После публикации множества вопросов на ptrace
(последние 5 вопросов принадлежат мне :( ) Я, наконец, получил желаемый результат, заменив
reg_val[1] = ptrace(PTRACE_PEEKDATA, child, 4 * EBX, NULL);
на
reg_val[1] = ptrace(PTRACE_PEEKUSER, child, 4 * EBX, NULL);
. Разница, упомянутая в man-страница выглядит следующим образом
PTRACE_PEEKTEXT
читает слово по адресу addr в памяти дочернего элементаPTRACE_PEEKUSER
читает слово по адресу offsetr в пользовательской области дочернего элементаЯ не могу понять это отличие только от справочной страницы.Может ли кто-нибудь просветить меня по этому поводу??