ptrace()系统调用提供了一种方法,父进程可以通过该方法观察和控制另一个进程的执行,并检查和更改其核心映像和寄存器。
可以PTRACE告诉我们,如果在x86系统调用中使用的64位或32位ABI?
我试图使用ptrace的跟踪由一个独立的过程进行的所有系统调用,是它的32位(IA-32)或64位(x86-64的)。我的示踪剂将在64位x86安装与IA-32仿真启用运行,但...
程序步骤:通过fork创建子进程并在其中调用execv Ptrace附加到子进程使用ptrace执行某些操作从子执行执行gdb -p child_pid但是当gdb启动时,它会写...
作为练习,我一直在尝试使用Rust的nix :: sys :: ptrace :: ptrace(与C的ptrace几乎相同)来通过读取...的内容来模拟strace的系统调用记录功能。
尝试使用ptrace调用用户函数时出现问题 - nanosleep会导致崩溃
我正在开发一个项目,我需要让一个正在运行的程序按需执行一个函数。为此,我使用ptrace。我知道这是可能的,因为GDB做到了。现在我正在使用......
我正在尝试编写一个跟踪系统调用的程序。我很难完成这项工作。我试着调用fork()创建自己的实例(代码),然后监视...
从另一个进程中杀死一个进程中的特定线程。下面是我的代码:ptrace(PTRACE_ATTACH,threadID,NULL,NULL);停止整个过程,但我只想停止一个特定的线程。能够 ...
ptrace(PTRACE_PEEKDATA,...)错误:数据转储
我希望从运行过程中获取指令并使用ptrace进行更改。当变量instr(包含当前指令 - PTRACE_PEEKDATA)未签名时,一切正常,但当我将其更改为...
运行ptrace时偶尔会丢失PTRACE_EVENT_VFORK
对不起,我无法发布代码来重现这个。我的问题正是我不知道如何调试这个问题。我正在使用ptrace和PTRACE_O_TRACEFORK | PTRACE_O_TRACEEXEC | ...
我正在尝试在Linux CentOS上编写一个工具来跟踪所有生成的进程以及运行的内容。本质上,我有兴趣遍历所有fork / clone并从execve()发出所有命令行。 ...
根据ptrace手册页:跟踪器无法区分Syscall-enter-stop和syscall-exit-stop。跟踪器需要跟踪ptrace -...的序列。
我正在使用ptrace跟踪程序,该程序在运行时崩溃。我编写了一个代码来打印pid的堆栈跟踪。我被困在我不知道什么时候即将崩溃的地步......
我正在研究一种使用ptrace(2)监视其他进程系统调用的软件。不幸的是,大多数现代操作系统都实现了某种快速的用户模式系统调用...
我已经熟悉并成功地使用strace转储了进程打开的文件。话虽如此,strace性能导致我的软件退化,我想实现...