本文提供了一个在Ubuntu x86_64架构下使用ptrace系统调用的示例程序。程序针对常见的ptrace教程进行了改进,包括更新头文件引用,如引入'sys/reg.h',并调整了相关语句以适应64位环境。通过这个实例,读者可以更好地理解和应用ptrace在Linux系统中的调试和监控功能。
#include <errno.h> #include "sys/ptrace.h" #include "sys/wait.h" #include "unistd.h" #include "sys/reg.h" #include "stdlib.h" #include "errno.h" #include "string.h" #include "sys/types.h" #include "stdio.h" int main() { pid_t child; long orig_eax; child = fork(); if (child == 0) { ptrace(PTRACE_TRACEME, 0, NULL, NULL); execl("/bin/ls", "ls", NULL); }else { wait(NULL); orig_eax= ptrace(PTRACE_PEEKUSER,child, 8*ORIG_RAX, NULL); if (orig_eax == -1) { printf("%s\n", strerror(errno)); } printf("The child made a system call %ld\n", orig_eax); ptrace(PTRACE_CONT, child, NULL, NULL); } return 0;}
注意:此程序比网上流传的一般程序做了如下修改:
1.头文件部分重新引用,尤其是引用了
#include "sys/reg.h"
2.修改部分语句,如:
orig_eax= ptrace(PTRACE_PEEKUSER,child, 8*ORIG_RAX, NULL);此处再64位上应为8,与ORIG_RAX
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
