Может ли дочерний процесс использовать системный вызов ptrace для отслеживания своего родителя? ОС линукс 2.6 Спасибо. upd1: хочу отследить процесс1 от "себя". Это невозможно, поэтому я делаю fork и пытаюсь сделать ptrace(process1_pid,...

Мне нужна помощь в получении указателей инструкций ( RIP ) стека вызовов на 64-разрядной машине Linux. я могу пройти по стеку с помощью ptrace и получить все значения указателя кадра/базы ( RBP ). но поскольку мне нужны значения IP, какова...

strace pwd : getcwd("/root"..., 4096) = 6 ltrace pwd : getcwd(NULL, 0) = "/root" Почему 1-й параметр NULL в ltrace ? ОБНОВЛЕНИЕ похоже, что strace/ltrace используют...

В настоящее время я разрабатываю инструмент, в котором я должен отслеживать программу, чтобы узнать ее системные вызовы. На данный момент я могу получить числовые параметры системных вызовов, но я не могу правильно адресовать строки. Вот как я...

Я некоторое время играл с ptrace . Я следовал некоторым руководствам, таким как этот или вот этот . Пока что, когда у меня есть дочерний процесс ptrace -d, я могу: Обнаружение системных вызовов и просмотр регистров. Получить строки,...

Итак, я уже читал эту статью Счет машинных инструкций процесс с использованием PTRACE_SINGLESTEP , и я понимаю, что динамическое связывание тестовой программы с моей программой ptrace вернет количество инструкций, которое также учитывает...

Я пытаюсь реализовать в отладчике следующую функцию: я хочу использовать отладчик для управления потоком в отлаживаемом процессе. Отладчик является родительским процессом и использует функцию ptrace() для отладки дочернего процесса, но я не знаю,...

Здравствуйте, я пытаюсь сбросить память процесса в Android/Linux. Прямо сейчас я читаю карты памяти, чтобы получить адресное пространство области памяти, а затем я читаю каждое слово следующим образом: ptrace(PTRACE_ATTACH, pid, NULL, NULL);...

Я ищу примеры кода о том, как использовать системный вызов Linux ptrace() для отслеживания системных вызовов процесса и всех его дочерних, внучатых и т. д. процессов. Подобно поведению strace , когда ему передается флаг ветвления -f . Я знаю...

Я уже знаком и успешно сбросил файлы, открытые процессом, использующим strace. С учетом сказанного, производительность strace приводит к снижению производительности моего программного обеспечения, и я хотел бы реализовать оболочку с использованием...

Я хочу получить инструкции от запущенного процесса и изменить его с помощью ptrace. Когда переменная instr (содержит текущую инструкцию - PTRACE_PEEKDATA) беззнаковая, все работает, но когда я меняю ее на long int, возникает ошибка (дамп памяти)....

Когда я хочу проверить системный вызов tracee, я использую PTRACE_ATTACH , затем PTRACE_SYSCALL в цикле и, наконец, PTRACE_DETACH . Проблема в том, что если трассируемый зарегистрирован в SIGTRAP или SIGCONT, он может изменить свое поведение,...

Я использую интерфейс Ptrace пакета системных вызовов Go для трассировки процесса. Проблема в том, что если трассировка выполняется долго, трассировка зависает. Я попытался воспроизвести проблему с реализацией C, но там все работает нормально. Вот...

Я переношу отладчик «pi» («инспектор процессов») в Linux и работаю над кодом для fork/exec дочернего процесса, чтобы проверить его. Я следую стандартной процедуре (я полагаю), но ожидание висит. «hang» — это процедура, которая выполняет работу,...

У нас есть школьный проект, где нам нужно перекодировать strace. Нам нужно только перехватывать такие системные вызовы, как запись и чтение, но мы не можем использовать PTRACE_SYSCALL . Я ищу способ сделать это с помощью PTRACE_SINGLESTEP , я уже...