我的代码如下:#include <stdio.h>
main() printf("PTRACE_CONT: %d\n", PTRACE_CONT); printf("PTRACE_SINGLESTEP: %d\n"
浏览 5提问于2016-10-05得票数 1
回答已采纳
1回答
我已经成功地附加到bash,但是无论我运行什么命令,状态总是为零,因此我没有捕获任何叉或exec事件: | PTRACE_O_TRACEEXEC | PTRACE_O_TRACEVFORKDONE | PTRACE_O_TRACEEXIT
child = atoi (argv[1]);
浏览 1提问于2013-12-14得票数 1
在我的项目中,我需要附加到进程,恢复它们,然后使用ptrace分离它们。然而,与errno=ESRCH (No such process)分离失败。>
{
if (ptrace(PTRACE_CONT, pid, NULL, NULL)
浏览 3提问于2013-12-11得票数 4
回答已采纳
1回答
如果程序使用ptrace来检测它是否在调试器中运行,我发现了下面的技巧:commands 1continue有人能解释一下它是怎么工作的吗ptrace (request=PTRACE_TRACEME) at ../sysdeps/unix/sysv/linux/ptrace.c:45
45 ..1 (returned from syscall ptrace</e
浏览 5提问于2015-11-11得票数 0
我们只需要像写和读一样拦截syscall,但是我们不能使用PTRACE_SYSCALL。我正在寻找一种使用PTRACE_SINGLESTEP实现这个功能的方法,我已经编写了一种打印syscall的方法,当我使用PTRACE_SYSCALL时,它工作得很好,但是当我使用PTRACE_SINGLESTEP} else { while (WIFSTOPPED(status)) {
orig_eax = ptrace(
浏览 3提问于2021-04-11得票数 2
回答已采纳
2回答
P跟踪系统调用
、、
(PTRACE_ATTACH, pid, 0, 0); ptrace (PTRACE_SETOPTIONS, pid, 0,PTRACE_O_TRACESYSGOOD | PTRACE_O_TRACEEXIT); { break;
ptr
浏览 2提问于2012-03-18得票数 0
1回答
跟踪进程和所有分叉进程的系统
、、、、
我使用ptrace来跟踪进程的系统。分叉处理后,我使用PTRACE_TRACEME开始跟踪该进程。我知道可以使用PTRACE_O_TRACEFORK、PTRACE_O_TRACEVFORK和PTRACE_O_TRACECLONE来完成它,但是从man文档中,很难确定它是如何完成的。(PTRACE_SETOPTIONS,
newpid, NULL, PTRACE_O_TRACEFORK | PTRACE_O_TRACEVF
浏览 5提问于2012-11-23得票数 9
1回答
= 1PTRACE_POKETEXT = 4PTRACE_CONT = 7PTRACE_GETREGS = 12PTRACE_ATTACH = 16PTRACE</em
浏览 9提问于2022-01-14得票数 1
回答已采纳
4回答
编辑(已取得进展): long newpid;
ptrace(PTRACE_SETOPTIONS) {
ptrace(PTRACE_GETEVENTMSG, child, NULL, (long)
浏览 5提问于2011-03-30得票数 6
回答已采纳
1回答
我希望从运行过程中获得指令,并使用ptrace对其进行更改。STARTS */ waitpid(PID, &status, 0);
p
浏览 1提问于2018-11-08得票数 1
回答已采纳
我使用ptrace(PTRACE_POKETEXT, pid, addr, (orig ^ flip_mask));来更改实时进程的数据,但是一旦调用终止,所做的更改就会消失,即使在终止ptrace调用之后,是否可以永久保留PTRACE_POKETEXT更改?(PTRACE_GETREGS, child_pid, 0, ®s);
unsigned instr = ptrace(PTRACE_PEEKTEXT, child_pi
浏览 0提问于2016-11-25得票数 1
1回答
()读取整个内存页
、、、、
现在,我读取内存映射以获得内存区域的地址空间,然后读取以下每个单词:wait(NULL);
word = ptrace(PTRACE_PEEKDATA, pid, (void *)address, NULL);
ptrace(PT
浏览 1提问于2015-12-23得票数 0
回答已采纳
我使用PTRACE_SEIZE来跟踪子进程的执行情况,但是遇到了一个问题,当tracee接收到一个SIGCONT时,就会发出一个非组停止PTRACE_EVENT_STOP (signal == SIGTRAP根据我可以在ptrace(2)手册中收集的内容,只有在下列条件之一为真时才会发生PTRACE_EVENT_STOP:
浏览 0提问于2018-03-19得票数 2
回答已采纳
我写了一个关于如何使用ptrace的示例练习,但是我遇到了一些奇怪的问题。这是我的测试程序: int main(int argc, char *argv[]) if (ptrace(PTRACE_SEIZE, pid, NULL, NULL) == -1) { return 1;
if (ptrace(PTRACE
浏览 56提问于2021-09-16得票数 1
回答已采纳
根据ptrace手册页面,
因此,如果未设置该选项,则tracee将获得SIGTRAP并停止,以便跟踪程序能够获得
浏览 11提问于2014-08-18得票数 4
1回答
每次我读取一个值时,ptrace都会返回-1,而且每次都会读取不同的int。00:00:00 idea.sh System.out.println(ptrace.ptrace(1, 10702, newPointer(0x7f1f80e81fb8L), buffer));}
产出:2014720320public cl
浏览 8提问于2016-01-10得票数 2
回答已采纳
1回答
为此,我先使用PTRACE_PEEKDATA,然后使用PTRACE_CONT,并在无限循环中休眠1秒。我知道ptrace(PTRACE_CONT,pid)会向子进程发出恢复执行的信号,而睡眠(1)会让它执行一秒钟(直到下一次ptrace调用),但事实并非如此。(PTRACE_PEEKDATA, pid, addr+copied);
{
fprintf(stderr,"ptrace(
浏览 0提问于2014-10-26得票数 2
1回答
ptrace和线程
、、、、
为了跟踪所有的孩子,我用PTRACE_O_TRACEFORK,PTRACE_O_TRACEVFORK,PTRACE_O_TRACECLONE和PTRACE_O_TRACEEXIT建立了跟踪。以下是我如何在我的应用程序中使用ptrace:
首先我附加到一个进程:ptrace(PTRACE_ATTACH, pid, NULL, NULL);Then,,我调用waitpid():trace_pid= waitpid(-1, &status, 0);Set pt
浏览 2提问于2011-09-02得票数 16
回答已采纳
1回答
请告诉我,为什么下面的代码不能在64位linux父进程上工作,会改变正常执行的ptrace.initially子进程在tchild中的数据值,并通过信号挂起进程并更改tchild程序中的数据。(PTRACE_TRACEME, 0, 0, 0);
if(execl("/home/neeraj/neerajgit/ptrace/tchild", "tchild", 0) == -1)(PTRACE_GETREGS, pid,
浏览 2提问于2017-05-23得票数 0
我试图使用环境变量将预加载库加载到ptrace子进程。strerror(errno)); case 0: /* child, executing the tracee */ execve(argv[1], argv + 1, env); // Fail to launch ptrace childlog_fatal(
浏览 3提问于2020-12-28得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号