6
ответов
Низко-служебный способ получить доступ к пространству памяти прослеженного процесса?
Я ищу эффективный способ получить доступ (и для операций чтения и для операций записи) к пространству памяти моего ptraced дочернего процесса. Размер получаемых доступ блоков может варьироваться от нескольких байтов до нескольких...
вопрос задан: 5 June 2009 22:05
5
ответов
Чтение памяти другого процесса в OS X?
Я пытался понять, как считать память других процессов на Mac OS X, но у меня нет большой удачи. Я видел много примеров онлайн с помощью ptrace с PEEKDATA и таким, однако это doesn'...
вопрос задан: 24 November 2016 23:37
2
ответа
ptrace'ing родительского процесса
Дочерний процесс может использовать ptrace системный вызов для трассировки его родителя? OS является linux 2.6 Спасибо. upd1: Я хочу проследить process1 от "себя". Это невозможно, таким образом, я действительно разветвляю и пытаюсь сделать ptrac
вопрос задан: 8 February 2010 05:01
2
ответа
можно ли использовать несколько потоков для ptrace приложение?
Я пишу, что GUI ориентировал отладчик, который предназначается для Linux, прежде всего, но я планирую порты на другие Ose в будущем. Поскольку GUI должен остаться интерактивным в любом случае, у меня есть несколько обработок потоков...
вопрос задан: 18 June 2009 04:07
1
ответ
Есть ли что-то как Linux ptrace syscall в Windows XP/2003?
Читая Контроль определенных системных вызовов, сделанных процессом в Windows, я задаюсь вопросом о Windows, эквивалентном ptrace системному вызову или программатическому обходному решению. У меня был ответ в, там...
вопрос задан: 16 December 2019 21:02
1
ответ
Есть ли что-то как Linux ptrace syscall в Windows?
Чтение Контроля определенных системных вызовов, сделанных процессом в Windows I, задается вопросом о Windows, эквивалентном ptrace syscall или программно обходное решение.
вопрос задан: 23 May 2017 10:32
1
ответ
Как отследить многопоточное приложение?
РЕДАКТИРОВАТЬ (ВЫПОЛНЕНО): Я пытаюсь отследить демон vsftpd. У меня есть следующий код, который прикрепляется к демону. Затем он успешно отображает PID первого порожденного процесса. Однако ...
вопрос задан: 30 March 2011 00:33
1
ответ
вызов ptrace в ptraced процессе Linux
Кто-то добавил к Википедии "ptrace" статью, утверждая, что на Linux процесс ptraced не мог самостоятельно ptrace другой процесс. Я пытаюсь определить, имеет ли (и раз так почему) это место. Ниже...
вопрос задан: 1 March 2010 22:27
0
ответов
Как получить код возврата системного вызова, используя SECCOMP_RET_DATA и PTRACE_GETEVENTMSG
Я немного запутался, пытаясь получить возвращаемое значение системного вызова, используя ptrace + seccomp. man 4 bpf говорит: МАШИНА ФИЛЬТРА Программа фильтра - это массив инструкций со всеми ветвями ...
вопрос задан: 5 March 2019 15:47
0
ответов
Ptrace имеет доступ к пространству пользователя или ядра
Я пытаюсь прочитать указатель инструкций / регистр ПК процесса / потока на ARX64 Linux, который застрял в системном вызове (= земля ядра) через этот код C ++: ptrace (PTRACE_GETREGSET, ...
вопрос задан: 20 January 2019 13:39
0
ответов
Использование ptrace для отслеживания всех вызовов execve () среди дочерних элементов
Я пытаюсь написать инструмент на Linux CentOS для отслеживания всех порожденных процессов и того, что выполняется. По сути, мне интересно пройти все вилки / клоны и испустить все командные строки из execve (). ...
вопрос задан: 15 March 2018 11:21
0
ответов
Почему эта программа ptrace сообщает, что системный вызов вернул -38?
Это то же самое, что и этот, за исключением того, что я запускаю execl ("/ bin / ls", "ls", NULL) ;. Результат явно неверен, так как каждый системный вызов возвращается с -38: [user @ test] # ./test_trace syscall 59 вызывается с ...
вопрос задан: 23 May 2017 10:28
0
ответов
Чтение / proc / pid / mem из ptraced процесса возвращает EOF
Контекст Я работал в программе для моего последнего задания и обнаружил следующее странное поведение. Я кодировал трассировщик, чтобы иметь возможность читать / записывать память из дочерних процессов. Мой ...
вопрос задан: 9 August 2014 09:41
0
ответов
ptrace и потоки
Я работаю над linux-приложением, использующим ptrace для наблюдения за потоками другого процесса. Когда приложение, за которым я наблюдаю, форкает дочерний процесс, это уже работает достаточно хорошо. Вызывая ...
вопрос задан: 22 August 2013 07:56
0
ответов
Игнорирование системного вызова
Я знаю, что вы можете перехватить системный вызов с помощью ptrace. Но я хочу игнорировать системный вызов. Возможно ли, что ptrace перехватит системный вызов, посмотрите его номер, и если это номер ...
вопрос задан: 12 January 2012 19:13
0
ответов
Отключение vsyscalls в Linux
Я работаю над программой, которая отслеживает системные вызовы других процессов с помощью ptrace(2). К сожалению, большинство современных операционных систем реализуют некоторые виды быстрых системных вызовов пользовательского режима, которые ...
вопрос задан: 27 November 2011 13:02
0
ответов
Как играть с Ptrace на X86-64?
Я следую за руководством здесь, и немного изменено для X86-64 (в основном замените EAX на RAX и т. Д.), Чтобы он компилировал: #inClude
#include
#include
вопрос задан: 14 September 2011 14:48
0
ответов
Есть какие-нибудь хорошие руководства по использованию PTRACE_SYSEMU?
Есть ли у кого-нибудь хорошие объяснения, уроки, книги или руководства по использованию PTRACE_SYSEMU?
вопрос задан: 22 March 2011 18:02
0
ответов
Как Linux ptrace может быть небезопасным или содержать состояние гонки?
Я хотел бы реализовать песочницу, используя ptrace () в процессе, который я запускаю, и все его дочерние элементы будут создавать (включая внуки и т. д.). Родительский процесс ptrace (), т.е. руководитель. было бы простым C ...
вопрос задан: 11 December 2010 01:06