我正在尝试在Linux CentOS上写一个工具来跟踪所有衍生的进程和正在运行的进程。本质上,我感兴趣的是遍历所有分支/克隆,并从execve()发出所有命令行。Strace已经做到了这一点,但它也会截断调用和参数。我还想更好地了解ptrace()是如何工作的。
因此,第一个障碍是找出如何使用ptrace()遍历分支/克隆,而不让跟踪<
浏览 0提问于2011-03-16得票数 12
1回答
我试图学习使用ptrace,我编写了一个简单的程序集存根,1/调用ptrace(0,0,0,0) ( syscall,而不是libc函数)。然后显示你好世界,然后生成一个壳。我从bash shell运行我的代码。Hello被显示,但是我的进程在execve(/bin/sh) (我得到背景进程的bash通知)之前停止了,是因为ptrace吗?
浏览 1提问于2021-12-15得票数 0
回答已采纳
2回答
我尝试使用ptrace来捕获子进程系统调用id,比如execve(11)或fork(2)。#include <sys/reg.h>#include <sys/wait.h>
#include(PTRACE_PEEKUSER, pid, 4 * ORI
浏览 0提问于2013-12-07得票数 0
根据ptrace手册页面,
在下一次执行时停止跟踪器(2)。跟踪器将返回一个状态值,例如status>>8 == (SIGTRAP | (PTRACE_EVENT_EXEC<<8))。如果执行线程不是线程组
浏览 11提问于2014-08-18得票数 4
来自vfork()的手册页:
vfork()与fork()的不同之处在于,在子节点调用execve(2)或_exit(2)之前,父节点被挂起。子节点与其父节点共享所有内存,包括堆栈,直到由子节点发出execve()为止。子函数不能从当前函数返回,也不能调用exit(),但可以调用_exit()。为什么孩子应该<
浏览 0提问于2011-01-03得票数 13
回答已采纳
1回答
ptrace和线程
、、、、
通过在我的应用程序中调用waitpid,我可以在观察应用程序中获得以下信号:
SIGSTOP从父中形成子processSIGTRAP。为了跟踪所有的孩子,我用PTRACE_O_TRACEFORK,PTRACE_O_TRACEVFORK,PTRACE_O_TRACECLONE和PTRACE_O_TRACEEXIT建立了跟踪。虽然所有的子进程都运行得很好,但我无法观察应用程序的
浏览 2提问于2011-09-02得票数 16
回答已采纳
根据ptrace文档。
在下一个clone(2)停止tracee,并自动开始跟踪新克隆的进程,如果使用PTRACE_SEIZE,将以SIGSTOP或PTRACE_EVENT_STOP开始。问题是,SIGSTOP可能根本不是由ptrace引起的--甚至用户也可以将此信号发送到进程。在这种情况下,PTRACE_EVENT_STOP停止的子进程将是非常完美的。我自己正在生成一个子进程,
浏览 5提问于2017-08-03得票数 0
当我跑的时候要了解strace是如何使用它失败的即使使用超级用户帐户。
浏览 0提问于2015-12-22得票数 14
1回答
我想要做的是,当调试器进程(从现在开始PDB)接受一个SIGINT信号,将其传递给子进程(PDB实际正在调试的那个进程)。(PTRACE_TRACEME,0, NULL,NULL); {}
这个程序运行和派生一个子进程,并执行一个程序来跟踪它的系统调用。它跟踪的</e
浏览 0提问于2013-04-20得票数 1
回答已采纳
我不改变系统调用中的任何内容,我只是将其记录在我的结构中,当进程完成时-我将该结构转储到磁盘上。但是,如果我试图跟踪一个调用内部execve的程序,它会失败:
env:加载共享库时出错任何其他程序都可以正常工作,所以我想问题是将seccomp过滤器复制到调用execve的分叉进
浏览 0提问于2019-05-07得票数 3
回答已采纳
1回答
这个问题与我早些时候发布的“当我们在shell上输入一个简单的命令时,会发生什么?”相关。(我想把它分开寄比较好。但如果没有,请告诉我。)我从前一个问题中了解到,shell内置命令是特殊处理的,正常的外部命令是在子进程上执行的。
这一次,我希望跟踪系统调用,如叉、克隆或execve,以监视输入命令后实际发生的情况。但是,只有这样执行execve("bin/ls",,,)
浏览 0提问于2014-04-07得票数 5
1回答
我试图创建一个子进程,并要求它的父母跟踪他。在此之后,子节点尝试将其附加到其父节点。由于一些保护原因,进程只能跟踪它们的子进程,所以我必须使用sudo执行我的代码。我的输出仅为Child is traced,因此我假设子程序不附加到父程序。("Child is traced\n");
if(<e
浏览 0提问于2016-03-29得票数 1
回答已采纳
1回答
在strace跟踪的进程中,如何从失败的系统调用中获取errno?如果我使用ptrace跟踪一个进程的系统调用,我如何读取被跟踪进程中errno的值?更具体地说,如何在子进程中
浏览 29提问于2020-03-12得票数 4
2回答
编写最简单的程序集调试器
、、、、
假设我有下面的汇编代码,我想一步一步地完成:_start: mov $60, %eax什么是最简单的方式,我可以附加一个ptrace我通常是在gdb中这样做的,但我很好奇如何以最简单的方式(除了上面的情况之外,没有错误处理或其他任何事情)手动完成这一操作,以查看幕后发生了什么。任何语言都可以(不过汇编可能是最好的)。
浏览 4提问于2020-09-22得票数 1
回答已采纳
3回答
线程可以跟踪进程吗?
、、、
我有一个多线程进程,它必须控制另一个进程的执行。要做到这一点,我使用Ptrace的线程之一。这就是tracee是如何创建和启动的。(PTRACE_TRACEME, 0, NULL, NULL); return -1; break;这就是进程的运行方式。while (1) {
ptrace
浏览 5提问于2013-09-11得票数 5
回答已采纳
1回答
我在玩ptrace和一些很奇怪的事情。我调用执行子程序(tracee)程序的父程序(tracer),然后我使用PTRACE_SINGLESTEP来监视每条指令,并且我注意到一些调用失败,直到所有这些调用都失败后才找到错误进程。顺便说一句,如果父母有X组,X所有者,而子组有Y组,Y所有者。如果父级将开始跟踪他,则子权限将不会更改为X,对吗?unsi
浏览 11提问于2022-10-27得票数 1
回答已采纳
1回答
跟踪进程和所有分叉进程的系统
、、、、
我使用ptrace来跟踪进程的系统。分叉处理后,我使用PTRACE_TRACEME开始跟踪该进程。the syscall
ptrace(PTRACE_SYSCALL, pid, NULL, NULL);
这一切都很好,但是如果程序分叉(或创建一个新线程),我也希望跟踪跟踪进程创建的子进程我知道可以<em
浏览 5提问于2012-11-23得票数 9
1回答
我正试图用ptrace编写一个程序来跟踪一个子程序所做的所有系统调用。当前,每当子进程进入或退出系统调用(PTRACE_
浏览 0提问于2016-08-26得票数 4
1回答
尝试使用ptrace()系统调用,我试图跟踪同一进程的另一个线程。根据手册页,跟踪程序和tracee都是特定的线程(而不是进程),所以我看不出为什么它不能工作。到目前为止,我尝试了以下几点:
使用PTRACE_TRACEME:调用成功,但不执行我想做的事情,可能是因为要跟踪的线程的父线程不是名为clone()的线程。从父线程
浏览 4提问于2014-06-11得票数 13
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
