6
ответов

Низко-служебный способ получить доступ к пространству памяти прослеженного процесса?

Я ищу эффективный способ получить доступ (и для операций чтения и для операций записи) к пространству памяти моего ptraced дочернего процесса. Размер получаемых доступ блоков может варьироваться от нескольких байтов до нескольких...
вопрос задан: 5 June 2009 22:05
5
ответов

Чтение памяти другого процесса в OS X?

Я пытался понять, как считать память других процессов на Mac OS X, но у меня нет большой удачи. Я видел много примеров онлайн с помощью ptrace с PEEKDATA и таким, однако это doesn'...
вопрос задан: 24 November 2016 23:37
2
ответа

ptrace'ing родительского процесса

Дочерний процесс может использовать ptrace системный вызов для трассировки его родителя? OS является linux 2.6 Спасибо. upd1: Я хочу проследить process1 от "себя". Это невозможно, таким образом, я действительно разветвляю и пытаюсь сделать ptrac
вопрос задан: 8 February 2010 05:01
2
ответа

можно ли использовать несколько потоков для ptrace приложение?

Я пишу, что GUI ориентировал отладчик, который предназначается для Linux, прежде всего, но я планирую порты на другие Ose в будущем. Поскольку GUI должен остаться интерактивным в любом случае, у меня есть несколько обработок потоков...
вопрос задан: 18 June 2009 04:07
1
ответ

Есть ли что-то как Linux ptrace syscall в Windows XP/2003?

Читая Контроль определенных системных вызовов, сделанных процессом в Windows, я задаюсь вопросом о Windows, эквивалентном ptrace системному вызову или программатическому обходному решению. У меня был ответ в, там...
вопрос задан: 16 December 2019 21:02
1
ответ

Есть ли что-то как Linux ptrace syscall в Windows?

Чтение Контроля определенных системных вызовов, сделанных процессом в Windows I, задается вопросом о Windows, эквивалентном ptrace syscall или программно обходное решение.
вопрос задан: 23 May 2017 10:32
1
ответ

Как отследить многопоточное приложение?

РЕДАКТИРОВАТЬ (ВЫПОЛНЕНО): Я пытаюсь отследить демон vsftpd. У меня есть следующий код, который прикрепляется к демону. Затем он успешно отображает PID первого порожденного процесса. Однако ...
вопрос задан: 30 March 2011 00:33
1
ответ

вызов ptrace в ptraced процессе Linux

Кто-то добавил к Википедии "ptrace" статью, утверждая, что на Linux процесс ptraced не мог самостоятельно ptrace другой процесс. Я пытаюсь определить, имеет ли (и раз так почему) это место. Ниже...
вопрос задан: 1 March 2010 22:27
0
ответов

Как получить код возврата системного вызова, используя SECCOMP_RET_DATA и PTRACE_GETEVENTMSG

Я немного запутался, пытаясь получить возвращаемое значение системного вызова, используя ptrace + seccomp. man 4 bpf говорит: МАШИНА ФИЛЬТРА Программа фильтра - это массив инструкций со всеми ветвями ...
вопрос задан: 5 March 2019 15:47
0
ответов

Ptrace имеет доступ к пространству пользователя или ядра

Я пытаюсь прочитать указатель инструкций / регистр ПК процесса / потока на ARX64 Linux, который застрял в системном вызове (= земля ядра) через этот код C ++: ptrace (PTRACE_GETREGSET, ...
вопрос задан: 20 January 2019 13:39
0
ответов

Использование ptrace для отслеживания всех вызовов execve () среди дочерних элементов

Я пытаюсь написать инструмент на Linux CentOS для отслеживания всех порожденных процессов и того, что выполняется. По сути, мне интересно пройти все вилки / клоны и испустить все командные строки из execve (). ...
вопрос задан: 15 March 2018 11:21
0
ответов

Почему эта программа ptrace сообщает, что системный вызов вернул -38?

Это то же самое, что и этот, за исключением того, что я запускаю execl ("/ bin / ls", "ls", NULL) ;. Результат явно неверен, так как каждый системный вызов возвращается с -38: [user @ test] # ./test_trace syscall 59 вызывается с ...
вопрос задан: 23 May 2017 10:28
0
ответов

Чтение / proc / pid / mem из ptraced процесса возвращает EOF

Контекст Я работал в программе для моего последнего задания и обнаружил следующее странное поведение. Я кодировал трассировщик, чтобы иметь возможность читать / записывать память из дочерних процессов. Мой ...
вопрос задан: 9 August 2014 09:41
0
ответов

ptrace и потоки

Я работаю над linux-приложением, использующим ptrace для наблюдения за потоками другого процесса. Когда приложение, за которым я наблюдаю, форкает дочерний процесс, это уже работает достаточно хорошо. Вызывая ...
вопрос задан: 22 August 2013 07:56
0
ответов

Отключение vsyscalls в Linux

Я работаю над программой, которая отслеживает системные вызовы других процессов с помощью ptrace(2). К сожалению, большинство современных операционных систем реализуют некоторые виды быстрых системных вызовов пользовательского режима, которые ...
вопрос задан: 27 November 2011 13:02
0
ответов

Как играть с Ptrace на X86-64?

Я следую за руководством здесь, и немного изменено для X86-64 (в основном замените EAX на RAX и т. Д.), Чтобы он компилировал: #inClude #include #include
вопрос задан: 14 September 2011 14:48
0
ответов

Есть какие-нибудь хорошие руководства по использованию PTRACE_SYSEMU?

Есть ли у кого-нибудь хорошие объяснения, уроки, книги или руководства по использованию PTRACE_SYSEMU?
вопрос задан: 22 March 2011 18:02
0
ответов

Как Linux ptrace может быть небезопасным или содержать состояние гонки?

Я хотел бы реализовать песочницу, используя ptrace () в процессе, который я запускаю, и все его дочерние элементы будут создавать (включая внуки и т. д.). Родительский процесс ptrace (), т.е. руководитель. было бы простым C ...
вопрос задан: 11 December 2010 01:06