ptrace_Ubuntu x86_64下的例子程序

本文提供了一个在Ubuntu x86_64架构下使用ptrace系统调用的示例程序。程序针对常见的ptrace教程进行了改进,包括更新头文件引用,如引入'sys/reg.h',并调整了相关语句以适应64位环境。通过这个实例,读者可以更好地理解和应用ptrace在Linux系统中的调试和监控功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <errno.h>
#include "sys/ptrace.h"
#include "sys/wait.h"
#include "unistd.h"
#include "sys/reg.h"
#include "stdlib.h"
#include "errno.h"
#include "string.h"
#include "sys/types.h"
#include "stdio.h"
int main() {
    pid_t child;
    long orig_eax;
    child = fork();
    if (child == 0) {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        execl("/bin/ls", "ls", NULL);

    }else {
        wait(NULL);
        orig_eax= ptrace(PTRACE_PEEKUSER,child, 8*ORIG_RAX, NULL);
        if (orig_eax == -1) {
            printf("%s\n", strerror(errno));
        }

        printf("The child made a system call %ld\n", orig_eax);
        ptrace(PTRACE_CONT, child, NULL, NULL);

    }
    return 0;

}

注意:此程序比网上流传的一般程序做了如下修改:

1.头文件部分重新引用,尤其是引用了

#include "sys/reg.h"

2.修改部分语句,如:

        orig_eax= ptrace(PTRACE_PEEKUSER,child, 8*ORIG_RAX, NULL);
此处再64位上应为8,与ORIG_RAX




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值