ptrace

最新推荐文章于 2025-04-14 13:55:11 发布
原创 最新推荐文章于 2025-04-14 13:55:11 发布 · 365 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了使用ptrace进行进程Hook的两大限制:一是必须先attach目标进程,适合常驻进程Hook;二是默认只能Hook syscall,对于非syscall函数的Hook需手动修改内存代码,过程复杂易错。

1. hook其它进程的syscall必须先attach, 这就意味着ptrace不能像driver一样坐等其它进程hook. 用ptrace的程序必须先知道要hook谁,attach,然后才能工作。所以ptrace用于hook常驻进程会比较合适。

2. ptrace默认只能hook所有的syscall, 超出syscall 以外的函数需要找到内存中代码段相应的位置进行修改。这是一项较为繁琐且容易出错的工作。

 

kevin701_ren
关注
[Pthread] Linux程序调试的基石(二)--Inside GDB
Javadino的专栏
09-06 3147
3. GDB的实现GDB是GNU发布的一个强大的程序调试工具,用以调试C/C++程序。可以使程序员在程序运行的时候观察程序在内存/寄存器中的使用情况。它的实现也是基于ptrace系统调用来完成的。其原理是利用ptrace系统调用,在被调试程序和gdb之间建立跟踪关系。然后所有发送给被调试程序的信号(除SIGKILL)都会被gdb截获,gdb根据截获的信号,查看被调试程序相应的内存地址,并控制被调试
Android利用ptrace实现Hook API
u013234805的专栏
04-30 9860
Hook API的技术由来已久,在操作系统未能提供所需功能的情况下,利用Hook API的手段来实现某种必需的功能也算是一种不得已的办法。 笔者了解Hook API技术最早是在十几年前,当时是在Windows平台下开发电子词典的光标取词功能。这项功能就是利用Hook API的技术把系统的字符串输出函数替换成了电子词典中的函数,从而能得到屏幕上任何位置的字符串。无论是16位的Windows9
[LINUX C]利用ptrace实现文件读写等linux系统调用的hook(代码)
小蜗牛之家
09-27 1073
利用ptrace实现文件读写等系统调用的hook: #include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> #include <sys/wait.h> #include <sys/types.h> #include <sys/reg.h> #in...
[译] 玩转ptrace (一)
weixin_34360651的博客
12-16 303
[本文翻译自这里:http://www.linuxjournal.com/article/6100?page=0,0,作者:Pradeep Padaia] 你是否曾经想过怎样才能拦截系统调用?你是否曾经想过通过修改一下系统调用的参数来耍一把内核?你是否想过调试器是怎样把一个进程停下来,然后把控制权转移给你的?如果你以为这些都是通过复杂的内核编程来实现的,那你就错了,事实上,Linux 提...
玩转ptrace(一) [z](转帖真的很好)
zgl07的专栏
01-12 855
 玩转ptrace(一) [z]  by Pradeep Padala Created 2002-11-01 02:00翻译: Magic.D E-mail: adamgic@163.com译者序:在开发Hust Online Judge的过程中,查阅了不少资料,关于调试器技术的资料在网上是
python-ptrace:python-ptraceptrace库的Python绑定
05-05
python-ptrace python-ptrace是使用以Python编写的ptrace(Linux,BSD和Darwin系统调用以跟踪进程)的调试器。 python-ptrace是在GNU GPLv2许可下用Python编写的开源项目。 它支持Python 3.6及更高版本。
ptracer:一个用于基于ptrace的Python程序跟踪的库
05-10
ptracer-一个用于基于ptrace的Python程序跟踪的库 Ptracer是一个库,可在Python程序中提供按需系统调用跟踪。 基本用法 import traceback import ptracer def callback ( syscall ): print ( '{}({}) -> {}' . ...
ptrace注入实例
01-01
ptrace的工作模式包括PTRACE_PEEKTEXT/PTRACE_PEEKDATA(读取内存)、PTRACE_POKETEXT/PTRACE_POKEDATA(写入内存)、PTRACE_CONT(继续执行)、PTRACE_SINGLESTEP(单步执行)等。 2. **注入过程**:ptrace注入的...
Linux下Ptrace()调用的安全分析.pdf
09-07
"Linux下Ptrace()调用的安全分析" Ptrace()是 Linux 操作系统中的一种系统调用,它提供了对运行中的进程进行跟踪和控制的能力。这项技术广泛应用于程序开发和调试中,但是在安全方面,它也存在一定的隐患。本文将对...
ptrace的各种操作
u013347872的博客
05-21 976
基本原理是: 当使用了ptrace跟踪后,所有发送给被跟踪的子进程的信号(除了SIGKILL),都会被转发给父进程,而子进程则会被阻塞,这时子进程的状态就会被系统标注为TASK_TRACED。断点的实现原理,就是在指定的位置插入断点指令,当被调试的程序运行到断点的时候,产生SIGTRAP信号。spawn模式的原理是ptrace到zygote进程,然后跟踪zygote进程的fork系统调用,如果fork出来的新进程是指定包名的app,那么detach掉zygote进程,进而跟踪目标app进程的系统调用。
Python-ptracer一个用于Python程序的基于ptrace跟踪的库
08-10
ptracer -- 一个用于Python程序的基于ptrace跟踪的库
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4942
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
ptrace运行原理及使用详解
热门推荐
AddyLee的专栏
03-25 4万+
你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗? 你可能会开始考虑怎么使用复杂的kernel编程来达到目的,那么,你错了。实际上Linux提供了一种优雅的机制来完成这些:ptrace系统函数。 ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以
Ptrace--Linux中一种代码注入技术的应用
Litost_Cheng的博客
10-14 5770
Ptrace–Linux中一种代码注入技术的应用
linux之ptrace
JD san的博客
07-05 1019
经典博客: Linux内存替换系列(包括实验 实验可行)&nbsp; 就是要注意下是64位还是32位的。。。。 https://blog.youkuaiyun.com/Dearggae/article/details/47379245 玩转ptrace: http://www.cnblogs.com/wangkangluo1/archive/2012/06/05/2535484.html ptrac...
Build a Debugger (1) : ptrace
最新发布
ZhiqianXia
04-14 810
系统调用是一个强大的工具,允许一个进程(跟踪者)监视和控制另一个进程(被跟踪者)的执行。它广泛应用于调试器、动态分析工具和沙盒环境。,开发者可以实现调试器、动态二进制插桩等高级工具,但其复杂性要求深入理解进程控制和信号处理机制。
Android平台的 Ptrace, 注入, Hook 全攻略
beyond702的专栏
05-11 3981
原帖:http://www.aiuxian.com/article/p-1295924.html Android平台上的Ptrace已经流行很久了,我记得最早的时候是LBE开始使用Ptrace在Android上做拦截,大概三年前我原来的同事yuki (看雪上的古河) 写了一个利用Ptrace注入的例子,被广泛使用,听说他还因此当上了版主,呵呵: Android平台上的注入代码 两年前
Python-ptrace:一款强大的进程跟踪Python库
gitblog_00503的博客
01-13 438
Python-ptrace:一款强大的进程跟踪Python库 Python-ptrace 是一个开源项目,主要由 Python 语言(支持 3.6 及以上版本)编写,并包含部分 C 语言代码。该项目为 ptrace 系统调用提供了一个 Python 绑定,使开发者能够轻松地在 Python 程序中实现对进程的跟踪和控制。 项目基础介绍 Python-ptrace 是基于 ptrace 系统调用开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值