使用ptrace时，attach的子进程钟代码执行的有点懵逼-CSDN论坛

使用ptrace时，attach的子进程钟代码执行的有点懵逼

Linux/Unix社区 > 应用程序开发区

收藏回复

[问题点数：20分，无满意结帖，结帖人tk2003]

⋅基于WinnetUrl写的模拟登陆论坛，敢问如何提升访问速度？ ⋅使用ptrace时，attach的子进程钟代码执行的有点懵逼 ⋅使用cmake时，遇到so导入函数不会搞了 更多帖子 关注私信空间博客 IT保安 等级 本版专家分：0 结帖率 98.94%

刚刚接触ptrace，百度了一些资料，主要是写个测试代码，自己将代码敲了出来，然后在虚拟机里慢慢玩。

主要问题是：
1.既然子进程里调用execl会令内核挂起子进程，并通知调试进程，那么调试进程在干完活之后，放开对子进程的控制。按我的理解，此时子进程的代码流程就应该由被挂起的execl开始向下继续执行。

可是我在控制台中看到了由execl函数执行的"ls"命令的输出，却无法看见printf的输出，也就说明了子进程此时应该是挂起的哦，只有在控制台中手动输入ctrl+c结束掉进程。

这就有点不理解啊，为何子进程没有按代码流程向下执行呢？求解答



#include <stdio.h>

#include <unistd.h>

#include <sys/ptrace.h>

#include <sys/types.h>

#include <sys/wait.h>

#include <sys/user.h>

#include <sys/syscall.h>

#include <time.h>

#include <string.h>





int main()

{	

	pid_t pidChild = 0;

	long orig_rax;

	int status;

	int iscalling = 0;

	struct user_regs_struct Regs;

	

	pidChild = fork();



	if(pidChild == 0)  

	{

		ptrace(PTRACE_TRACEME,0,NULL,NULL);

				

		execl("/bin/ls","ls",NULL);	

		printf("child exit!\r\n");   	//



	}else if(pidChild != -1)  		//parent

	{

		wait(&status);

		if(WIFEXITED(status))

		{

			return 0;

		}



	/*	ptrace(PTRACE_GETREGS,pidChild,NULL,&Regs);

		printf("EAX == %llx,EBX == %llx,ECX == %llx,ESP == %llx\r\n",Regs.rax,Regs.rbx,Regs.rcx,Regs.rsp);

		ptrace(PTRACE_CONT,pidChild,NULL,NULL);*/

		

		ptrace(PTRACE_DETACH,pidChild,NULL,NULL);

		sleep(4);     			//wait 4 secs,let son_process run

	}

	printf("exit!\r\n");

	return 0;

}

2017-03-31 17:32:02

点赞只看楼主引用举报楼主收起

展开阅读全文

收起

收藏回复

IT保安

等级：

关注私信 TA的帖子

ptrace的使用: 1. 函数使用说明名字 ...Ptrace 提供了一种父进程可以控制子进程运行，并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中，直到发生一个信号。则进程被中止，并且通

使用ptrace跟踪进程: 2019独角兽企业重金招聘Python工程师标准>>> ...

使用ptrace向已运行进程中注入 so并执行相关函数: 使用ptrace向已运行进程中注入 so并执行相关函数

ptrace跟踪子进程: 引子: 1.在Linux系统中，进程状态...2.strace可以方便的帮助我们记录进程所执行的系统调用，它是如何跟踪到进程执行的？ 3.gdb是我们调试程序的利器，可以设置断点，单步跟踪程序。它的实现原理又是什么？所有这

在Linux下使用ptrace向sshd进程注入任意代码: 本文讲的是在Linux下使用ptrace向sshd进程注入任意代码，虽然最近Win32 API提供了不少支持，但我还是想解决一些Linux进程中注入代码的问题，目的是将共享对象加载到另一个进程的地址空间中，而无需使用LD_PRELOAD...

Docker 中无法使用 JDK jmap之 Can't attach to the process: ptrace(PTRACE_ATTACH问题: 一个老服务最近出现OOM问题了（日志中发现的），但是由于启动参数没有添加-XX:HeapDumpOnOutOfMemoryError无法获取dump文件，这时想着使用jmap获取dump文件，结果执行jmap报如下错： # jmap -heap 6 Attaching ...

Windows下的"ptrace"-父进程监视子进程Debugging API: Linux下有功能强大ptrace，用于让父进程监视/修改/控制子进程的状态。Windows也提供了类似的接口，那就是Debuging API，用它可以编写用户级的调试器。下面是一个例子，用以实现父进程创建并监视子进程运行状态。...

Android 使用ptrace查看其它进程的内存数据: 原文地址：... Andorid通过C code获取其它进程C code中的内存数据。 ...由于android是基于linux系统的，下面使用的是ptrace监视其他进程的方式进行内存窥视的。 1、被监视进程 test_addr.c

使用ptrace向已运行进程中注入.so并执行相关函数: 使用ptrace向已运行进程中注入.so并执行相关函数，其中的“注入”二字的真正含义为：此.so被link到已运行进程（以下简称为：目标进程）空间中，从而.so中的函数在目标进程空间中有对应的地址，然后通过此地址便可...

[ptrace修改内存]实现进程代码注入: ptrace是Unix系列系统的系统调用之一。其主要功能是实现对进程的追踪。对目标进程，进行流程控制，用户寄存器值读取&amp;amp;amp;amp;amp;amp;amp;写入操作，内存进行读取&amp;amp;amp;amp;amp;amp;...

玩转ptrace(利用ptrace下断、单步调试、修改代码执行、代码注入等): 下面是转帖的内容，写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在，其中定义的变量出现在和中。 ===============================================================...

ptrace 进程注入: 使用ptrace向已运行进程中注入.so并执行相关函数，其中的“注入”二字的真正含义为：此.so被link到已运行进程（以下简称为：目标进程）空间中，从而.so中的函数在目标进程空间中有对应的地址，然后通过此地址便可...

Can't attach to the process: ptrace(PTRACE_ATTACH, ..): PC : ubuntu 16.04 jdk : 1.8.0_144 当我想查看线程堆栈信息的时候，出现了如下异常： wzy@wzy-ubuntu:~$ jstack -F 7566 ×××××××××××××××××××××××××××××××××××××××××...

Can't attach to the process: ptrace(PTRACE_ATTACH, ..) Operation not permitted: 使用jmap无法访问java进程 Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 20289: Operation not permitted sun....

strace: attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted: 在docker里面用strace -p pid 查看进程当前...ptrace(PTRACE_ATTACH, ...): Operation not permitted //报错信息解决办法 I would like to add that I needed --security-opt apparmor=unconfined along with th...

调试器的原理-详解ptrace函数及fork父子进程跟踪实例: 最近仔细研究了一下linux调试程序的原理.gdb是linux下最为强大的调试工具,而strace可以拦截程序执行过程中的系统调用.他们的背后都隐藏了一个强悍的支持函数ptrace().调试程序过程中我们可以单步执行,逐步检查程序的...

无需Ptrace就能实现Linux进程间代码注入: ptrace系统调从名字上看是用于进程跟踪的，它提供了父进程可以观察和控制其子进程执行的能力，并允许父进程检查和替换子进程的内核镜像(包括寄存器)的值。其基本原理是: 当使用了ptrace跟踪后，所有发送给被跟踪的子...

Android ptrace进程注入原理: ptrace函数的原型如下所示，其中request为行为参数，该参数决定了ptrace函数的行为，pid参数为远程进程的ID，addr参数与data参数在不同的request参数取值下表示不同的含义。 long ptrace(enum __ptrace_request ...

解决Android加固多进程ptrace反调试的思路整理: 当ptrace附加目标进程时出现失败，正常情况下有理由认为目标进程已经被别的进程ptrace附加了。像梆梆加固就是采用的这种反调试的手法，效果还是不错的。 /****************************************************** ...

使用ptrace向已运行进程中注入.so并执行相关函数(转): 使用ptrace向已运行进程中注入.so并执行相关函数，其中的“注入”二字的真正含义为：此.so被link到已运行进程（以下简称为：目标进程）空间中，从而.so中的函数在目标进程空间中有对应的地址，然后通过此地址便可...

Wait4 & Ptrace & 进程调试 & 子进程状态获取笔记总结: 实例 http://hi.baidu.com/ordeder/item/4c31f93512e6524d3075a1b0 Ptrace详解 http://www.cnblogs.com/catch/p/3476280.html Ptra http://blog.sina.com.cn/s/blog_4ac74e9a0100n7w1.html

Linux Ptrace 详解: 一、系统调用操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识，可以查看程序员的自我修养》第十二章。对于x86操作系统来说，用中断命令“int 0x80”来进行系统调用，系统调用前...

matlab等距线扫描多边形程序实现: matlab等距线扫描多边形程序实现,可以对指定的定点画出相应的多变形，在进行扫描

Autojs 例子源码 1600多个教程源码: autojs例子大全，一千六百多个脚本,简单的到复杂的例子，统统有，小白学完马上变大神，大神学了变超神。脚本内容包含：几十种类型的UI脚本，抖音、QQ、微信、陌陌、支付宝等自动化操作的脚本、还有部分协议列表，HTTP协议(POST、GET)上传下载，接码模块，百度文字识别api模块，文件操作模块：txt文本读一行删一行，等等其他例子

2020数学建模B题及其数据: 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据

2020数学建模A题: 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据

Visio_2016: visio_2016下载安装，亲测可用，不需要破解，而且无秘钥。简单方便实用

Xshell6完美破解版，亲测可用: Xshell6破解版，亲测可用，分享给大家。直接解压即可使用

个人简历模板: 优质简历模板，目前最前全的模板收藏，需要换工作的小伙伴们可以试试

Android开发精典案例60个【源码】: 60个Android开发精典案例，好东西 - 给大家分享60个Android开发的精典案例，包含任务监听、设备适配，游戏框架搭建，特效实现，多点触控，网络协议，游戏关卡设置等内容。特别是做游戏开发的朋友值得研究。喜欢就拿走吧！

相关热词 c#提取字符串中的数字 c# 扩展无返回类 c#网站如何做预览功能 c# 异步返回值 c#chart实时曲线图 c# 窗体隐藏 c#实现终端上下滑动 c# 传递数组可变参数 c# list 补集 c#获得所有窗体