文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >linux下内存进程的读写

linux下内存进程的读写
EN

Stack Overflow用户
提问于 2018-11-05 11:00:05
回答 1查看 1.5K关注 0票数 0

我编写了一个小程序,可以读写进程的内存,但我不明白为什么它不能工作。这是我的密码:

代码语言:javascript
运行
复制
#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/stat.h>
#include <sys/ptrace.h>
#include <errno.h>
#include <string.h>
#include <fcntl.h>


int main()
{
pid_t pid=3169;
char mem_file_name[2048];
 int mem_fd;
 int offset=0;
 char buf[1005128];

sprintf(mem_file_name, "/proc/%d/mem", pid);
mem_fd = open(mem_file_name, O_RDWR,S_IRWXU);
printf("1 %s\n",strerror(errno));
ptrace(PTRACE_ATTACH, pid, NULL, NULL);
printf("2 %s\n",strerror(errno));
waitpid(pid, NULL, 0);
printf("3 %s\n",strerror(errno));
lseek(mem_fd, offset, SEEK_SET);
printf("4 %s\n",strerror(errno));
read(mem_fd, buf, _SC_PAGE_SIZE);
printf("5 %s\n",strerror(errno));
ptrace(PTRACE_DETACH, pid, NULL, NULL);
printf("6 %s\n",strerror(errno));
printf("%s\n",buf );
}

这就是我的输出:

代码语言:javascript
运行
复制
1 Success
2 Success
3 Success
4 Success
5 Input/output error
6 Input/output error

我用

代码语言:javascript
运行
复制
gcc -Wall -Wextra main.c

我在root许可下运行

代码语言:javascript
运行
复制
sudo ./a.out

在这个例子中,我只尝试从一个进程中读取,但是它不起作用。我的想法是抛出进程的内存,但我不知道为什么我不能阅读。

ps我知道有一些工具可以转储进程的内存,但是我想创建一个小程序来进行练习。

c
memory
process
operating-system
EN

回答 1

Stack Overflow用户

发布于 2018-11-05 11:20:51

您的代码有几处出错。

您的主要问题是试图从偏移量0读取,这是进程地址0x00000000,它没有映射到您的进程。

代码语言:javascript
运行
复制
int offset=0;
...
lseek(mem_fd, offset, SEEK_SET);

这就像从你的记忆中读到地址为零:

代码语言:javascript
运行
复制
int offset=0;
char* p = 0x0;
printf("%d data",p[offset]);

您只能通过进程中有效的映射地址的偏移量读取/proc/PID/mem内存。

例如,如果要通过该API读取buf变量的内存,可以通过查找其地址来读取它:

代码语言:javascript
运行
复制
lseek(mem_fd, (off_t)buf, SEEK_SET); /* note that on 64 bit you need to use lseek64 and off64_t */
read(mem_fd, buf, _SC_PAGE_SIZE); /* this should work */

备注:

  • PID不应该硬编码,要么从getpid读取它,要么使用/proc/self/mem
  • 打开文件描述符进行写入是没有意义的( proc API是只读的)
  • 建议你也读http://man7.org/linux/man-pages/man5/proc.5.html
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/53153058

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档