ptrace和wait的理解 (ptrace监控进程)

最新推荐文章于 2024-05-21 16:20:05 发布
原创 最新推荐文章于 2024-05-21 16:20:05 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了ptrace和wait两个系统调用,分别用于进程监控和父进程等待子进程状态变化。通过学习笔记的形式,阐述了它们在程序调试和控制中的应用。 
ptrace(监控进程)

被跟踪进程收到任何信号(除SIGKILL)都会停止,将信号转给跟踪器(触发wait)

PTRACE_SYSCALL:跟踪系统调用,每次系统调用会收到一个SIGTRAP
PTRACE_SINGLESTEP:跟踪单步,每执行完一个指令收到一个SIGTRAP
PTRACE_CONT:继续

断点(int 3 指令)会触发一个SIGTRAP



wait, waitpid, waitid(等待进程状态改变)

1.进程终止(terminated) WIFEXITED/WIFSIGNALED
2.进程被信号停止(stopped by a signal) WIFSTOPPED
3.进程恢复(resumed by a signal) WIFCONTINUED



ptrace拦截信号原理:被跟踪进程收到所有信号(除SIGKILL)会被停止,并触发跟踪器的wait回调



最低0.47元/天 解锁文章
系统调用捕获分析—通过ptrace获取系统调用信息
H4ppyD0g的博客
05-31 826
本文为毕业设计过程中学习相关知识、动手实践记录下来的完整笔记,通过阅读本系列文章,您可以从零基础了解系统调用的底层原理并对系统调用进行拦截。由于本人能力有限,文章中可能会出现部分错误信息,如有错误欢迎指正。另外,本系列所有内容仅作为个人学习研究的笔记,转载请标明出处。感谢您的关注! 文章目录ptrace系统调用利用ptrace获取进程的系统调用 ptrace系统调用 linux提供了ptrace系统调用接口,通过这个接口可以实现进程的跟踪功能。以此实现父进程对其子进程进行控制改变子进程核心镜像,包括读写子
异常、调试、ptrace的过程原理
lqw198421的专栏
09-09 823
前言 从今年上半年开始,一直在利用ptrace做plt hook的一些工作。在此之前,对ptrace并没有什么了解。在工作开始后,为了能尽快出成果,也只是快速的翻了一下ptrace的相关接口函数,然后根据查阅到的资料,在较短时间内达成了项目目标。对其中的原理,并未做深入研究。今天看了一些资料,做个简单总结,以此为记。 异常 什么是异常 异常是异常控制流的一种形式,一部分由硬件实现,一部分由操作系统实现;它是控制流中的突变,用来相应处理其状态中的某些变化; ——《深入理解计算机系统》 可以用下图来简单表示:
linux进程等待自身关闭信号,进程状态、信号机制、进程追踪与进程等待
weixin_42172204的博客
04-30 534
进程状态、信号机制、进程追踪与进程等待SIGNAL、ptrace()wait()一、在linux下进程的信号机制SIGNAL是这样一个机制:当操作系统监测到与进程有关的异常或特殊事件发生后,操作系统会向进程发送一个指令性质的信息,这个信息称为“信号”。信号传递通知或异常信息。同样的,一个进程也可以通过一些指令向其他进程发送一个信号(如果这被允许的话)进程一旦收到信号,就会自动对信号做出响应,这...
ptrace
jxxiaohou的专栏
05-28 1467
1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存中设置
使用ptrace跟踪进程
weixin_33953384的博客
04-03 231
2019独角兽企业重金招聘Python工程师标准>>> ...
通过ptrace跟踪进程
bunner_的博客
06-10 1106
1. 任务环境与目标 1.1 实验机器 Ubuntu 20.04 64位 1.2 任务目标 给定一个可执行文件,该程序调用两次print_string函数,分别输出Hello 1,Hello 2,要求在print_string处下断点,并输出该处时的各寄存器值 2. 原理 2.1 ptrace ptrace的函数原型为:long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 那么有关本任务中涉及到的一些re
ptrace接口execve同步导致的一个内核漏洞
TCP/IP
02-09 3838
linux中是不可以依附别的进程的,更不可能创建远程线程,然而一种不太正规的方式却可以做到这一点,这就是ptrace接口,ptrace可以依附任何用户进程,用特殊的参数甚至可以更改任何进程的寄存器内存映射,这个功力创建远程线程不相上下,甚至比其更加灵活,如果理解了elf映像在内存的布局便可以通过ptrace修改被调试进程的任意内存。然而有一个限制就是ptrace接口只能调试属于自己用户的进程
Wait4 & Ptrace & 进程调试 & 子进程状态获取 笔记总结
ordeder的专栏
10-05 1471
实例 http://hi.baidu.com/ordeder/item/4c31f93512e6524d3075a1b0 Ptrace详解 http://www.cnblogs.com/catch/p/3476280.html Ptra http://blog.sina.com.cn/s/blog_4ac74e9a0100n7w1.html
ptrace进程监控
12-27
### 使用 `ptrace` 进行进程监控 #### 创建子进程并设置为可追踪状态 为了实现进程监控,通常会使用 `fork()` 函数创建一个新的子进程。在子进程中,通过调用 `ptrace(PTRACE_TRACEME, 0, NULL, NULL)` 来通知内核...
ptrace 监控进程
最新发布
12-27
### 使用 `ptrace` 进行进程监控 #### 函数原型与参数解释 为了实现进程监控,首先需要了解 `ptrace` 的函数原型及其各个参数的作用。`ptrace` 是一个用于调试其他用途的强大工具,在 Linux 中定义如下: ```c #...
GDB 源码分析系列文章一:ptrace 系统调用事件循环(Event Loop)
Dong_HFUT的博客
05-04 8208
关于 gdb 内部实现介绍的文章非常少,本人计划通过阅读 gdb 源码,推出系列文章介绍 gdb 内部实现的机制,以窥视 gdb 内部是如何控制调试程序的。
ptrace的各种操作
u013347872的博客
05-21 968
基本原理是: 当使用了ptrace跟踪后,所有发送给被跟踪的子进程的信号(除了SIGKILL),都会被转发给父进程,而子进程则会被阻塞,这时子进程的状态就会被系统标注为TASK_TRACED。断点的实现原理,就是在指定的位置插入断点指令,当被调试的程序运行到断点的时候,产生SIGTRAP信号。spawn模式的原理是ptrace到zygote进程,然后跟踪zygote进程的fork系统调用,如果fork出来的新进程是指定包名的app,那么detach掉zygote进程,进而跟踪目标app进程的系统调用。
Linux源码分析(ptrace
03-27
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
ptrace函数(附近进程,修改进程数据)
haodawei123的博客
01-30 2438
1、ptrace定义 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号 long ptrace( enum __ptrace_request request...
使用Ptrace跟踪进程收到的异常信号(信号SIGTRAP是通过traceme后wait得到的)
weixin_34410662的博客
05-23 675
2019独角兽企业重金招聘Python工程师标准>>> ...
威力巨大的系统调用——ptrace
qiqi_6666的博客
08-30 3430
本文介绍了Linux内核中极为强大的系统调用——ptrace。该系统调用能够为一个进程提供控制另一个进程执行过程的能力。系统调试届最为著名的stracegdb就是基于ptrace系统调用实现的。完成本文的学习将收获许多与内核相关的知识,还等什么呢?赶快学习起来吧!
【Linux】Ptrace -- 详解
Elena's Blog
02-06 1605
所有这一切的背后都隐藏着 Linux 所提供的一个强大的系统调用 ptrace()
为什么ptracePTRACE_ATTACH后面要有waitpid
博客
05-23 1299
ptracePTRACE_ATTACH将尝试附加到pid指定的进程上。附加成功后,目标进程将处于挂起状态。此时被跟踪进程将会发送SIGSTOP信号给跟踪者。跟踪者需要调用waitpid(2)以接收被跟踪进程传来的SIGSTOP信号。 如果不调用waipid,那么程序会直接僵尸。 ...
ptrace运行机制的理解
weixin_57140753的博客
03-18 731
掌握系统中程序执行过程对安全员来说是非常重要的。本人小白,在观摩过许多大佬的文章后,对ptrace运行机制有了一些自己的理解,结合CTF比赛相关知识,想谈谈自己的看法,不足之处欢迎指正! 详细参考:(15条消息) ptrace运行原理及使用详解_忧郁的废物_Addy的博客-优快云博客_ptrace 一、ptrace的整体概念 ptrace是一种系统函数,可以实现父进程对子进程的一系列操作,比如查看寄存器值,修改数据段等。 函数包含四个参数 long ptrace(enum __ptrace_re
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值