6
ответов
Низко-служебный способ получить доступ к пространству памяти прослеженного процесса?
Я ищу эффективный способ получить доступ (и для операций чтения и для операций записи) к пространству памяти моего ptraced дочернего процесса. Размер получаемых доступ блоков может варьироваться от нескольких байтов до нескольких...
вопрос задан: 5 June 2009 22:05
5
ответов
Чтение памяти другого процесса в OS X?
Я пытался понять, как считать память других процессов на Mac OS X, но у меня нет большой удачи. Я видел много примеров онлайн с помощью ptrace с PEEKDATA и таким, однако это doesn'...
вопрос задан: 24 November 2016 23:37
2
ответа
ptrace'ing родительского процесса
Дочерний процесс может использовать ptrace системный вызов для трассировки его родителя? OS является linux 2.6 Спасибо. upd1: Я хочу проследить process1 от "себя". Это невозможно, таким образом, я действительно разветвляю и пытаюсь сделать ptrac
вопрос задан: 8 February 2010 05:01
2
ответа
можно ли использовать несколько потоков для ptrace приложение?
Я пишу, что GUI ориентировал отладчик, который предназначается для Linux, прежде всего, но я планирую порты на другие Ose в будущем. Поскольку GUI должен остаться интерактивным в любом случае, у меня есть несколько обработок потоков...
вопрос задан: 18 June 2009 04:07
1
ответ
Есть ли что-то как Linux ptrace syscall в Windows XP/2003?
Читая Контроль определенных системных вызовов, сделанных процессом в Windows, я задаюсь вопросом о Windows, эквивалентном ptrace системному вызову или программатическому обходному решению. У меня был ответ в, там...
вопрос задан: 16 December 2019 21:02
1
ответ
Есть ли что-то как Linux ptrace syscall в Windows?
Чтение Контроля определенных системных вызовов, сделанных процессом в Windows I, задается вопросом о Windows, эквивалентном ptrace syscall или программно обходное решение.
вопрос задан: 23 May 2017 10:32
1
ответ
Как отследить многопоточное приложение?
РЕДАКТИРОВАТЬ (ВЫПОЛНЕНО): Я пытаюсь отследить демон vsftpd. У меня есть следующий код, который прикрепляется к демону. Затем он успешно отображает PID первого порожденного процесса. Однако ...
вопрос задан: 30 March 2011 00:33
1
ответ
вызов ptrace в ptraced процессе Linux
Кто-то добавил к Википедии "ptrace" статью, утверждая, что на Linux процесс ptraced не мог самостоятельно ptrace другой процесс. Я пытаюсь определить, имеет ли (и раз так почему) это место. Ниже...
вопрос задан: 1 March 2010 22:27
0
ответов
Как получить код возврата системного вызова, используя SECCOMP_RET_DATA и PTRACE_GETEVENTMSG
Я немного запутался, пытаясь получить возвращаемое значение системного вызова, используя ptrace + seccomp. man 4 bpf говорит: МАШИНА ФИЛЬТРА Программа фильтра - это массив инструкций со всеми ветвями ...
вопрос задан: 5 March 2019 15:47
0
ответов
Ptrace имеет доступ к пространству пользователя или ядра
Я пытаюсь прочитать указатель инструкций / регистр ПК процесса / потока на ARX64 Linux, который застрял в системном вызове (= земля ядра) через этот код C ++: ptrace (PTRACE_GETREGSET, ...
вопрос задан: 20 January 2019 13:39
0
ответов
Использование ptrace для отслеживания всех вызовов execve () среди дочерних элементов
Я пытаюсь написать инструмент на Linux CentOS для отслеживания всех порожденных процессов и того, что выполняется. По сути, мне интересно пройти все вилки / клоны и испустить все командные строки из execve (). ...
вопрос задан: 15 March 2018 11:21
0
ответов
Разница между ptrace(PTRACE_PEEKUSER) и ptrace(PTRACE_PEEKDATA)?
После публикации множества вопросов по ptrace (последние 5 вопросов принадлежат мне :( ) я, наконец, получил желаемый результат, заменив reg_val[1] = ptrace(PTRACE_PEEKDATA, child, 4 * EBX, NULL); . ..
вопрос задан: 13 March 2018 14:27
0
ответов
Почему эта программа ptrace сообщает, что системный вызов вернул -38?
Это то же самое, что и этот, за исключением того, что я запускаю execl ("/ bin / ls", "ls", NULL) ;. Результат явно неверен, так как каждый системный вызов возвращается с -38: [user @ test] # ./test_trace syscall 59 вызывается с ...
вопрос задан: 23 May 2017 10:28
0
ответов
Чтение / proc / pid / mem из ptraced процесса возвращает EOF
Контекст Я работал в программе для моего последнего задания и обнаружил следующее странное поведение. Я кодировал трассировщик, чтобы иметь возможность читать / записывать память из дочерних процессов. Мой ...
вопрос задан: 9 August 2014 09:41
0
ответов
ptrace и потоки
Я работаю над linux-приложением, использующим ptrace для наблюдения за потоками другого процесса. Когда приложение, за которым я наблюдаю, форкает дочерний процесс, это уже работает достаточно хорошо. Вызывая ...
вопрос задан: 22 August 2013 07:56
0
ответов
CreateRemoteThread в Linux
Я использую CreateRemoteThread в Windows и хотел бы знать, возможно ли то же самое в Linux. Возможно ли это сделать в Linux?
вопрос задан: 20 February 2013 17:38
0
ответов
Отмените системный вызов с помощью ptrace()
В целях безопасности я использую ptrace для получения номера системного вызова, и если это опасный вызов (, например 10 для отключения связи ), я хочу отменить этот системный вызов. Вот исходный код тестовой программы del.c....
вопрос задан: 18 August 2012 01:36
0
ответов
(ORIG_EAX*4) в вызовах ptrace
Я просматривал статью здесь и пробовал фрагмент кода, который я скопировал ниже: - #include
#include
#include
#include <...
вопрос задан: 19 June 2012 08:37
0
ответов
Как отслеживать процесс для системных вызовов?
Я пытаюсь написать программу, которая сама отслеживает системные вызовы. Мне трудно делать эту работу. Я попытался вызвать fork() для создания своего экземпляра (кода), а затем отслеживать ...
вопрос задан: 18 June 2012 22:33
0
ответов
GDB strace показывает, что пытается выполнить ptrace по неверному адресу
Я столкнулся с такой ошибкой при выполнении команды ni во время отладки gdb :Предупреждение :Невозможно вставить точку останова 0. Ошибка доступа к адресу памяти 0x3ac706a :Ошибка ввода/вывода. 0xf6fa4771 в...
вопрос задан: 10 March 2012 17:48
0
ответов
Игнорирование системного вызова
Я знаю, что вы можете перехватить системный вызов с помощью ptrace. Но я хочу игнорировать системный вызов. Возможно ли, что ptrace перехватит системный вызов, посмотрите его номер, и если это номер ...
вопрос задан: 12 January 2012 19:13
0
ответов
Отключение vsyscalls в Linux
Я работаю над программой, которая отслеживает системные вызовы других процессов с помощью ptrace(2). К сожалению, большинство современных операционных систем реализуют некоторые виды быстрых системных вызовов пользовательского режима, которые ...
вопрос задан: 27 November 2011 13:02
0
ответов
Как играть с Ptrace на X86-64?
Я следую за руководством здесь, и немного изменено для X86-64 (в основном замените EAX на RAX и т. Д.), Чтобы он компилировал: #inClude
#include
#include
вопрос задан: 14 September 2011 14:48
0
ответов
Есть какие-нибудь хорошие руководства по использованию PTRACE_SYSEMU?
Есть ли у кого-нибудь хорошие объяснения, уроки, книги или руководства по использованию PTRACE_SYSEMU?
вопрос задан: 22 March 2011 18:02
0
ответов
Как Linux ptrace может быть небезопасным или содержать состояние гонки?
Я хотел бы реализовать песочницу, используя ptrace () в процессе, который я запускаю, и все его дочерние элементы будут создавать (включая внуки и т. д.). Родительский процесс ptrace (), т.е. руководитель. было бы простым C ...
вопрос задан: 11 December 2010 01:06