0
ptrace的得到改變內存可以得到寄存器和存儲器中的數據時進入/退出系統調用。但是,如果linux系統調用處理程序更改某些內存包含堆棧中的某個位置,如何才能知道哪些內存已更改。通過的ptrace系統調用
A
回答
0
你不能;但例如strace的(並且是使用ptrace的)發現,大多數(全部?)系統調用的語義,並且可以告訴你更改了內存。
例如,如果系統調用號爲0,strace知道,調用了read() -syscall,並且內核將寫入第二個參數中指定的地址。寫入的字節數等於系統調用的返回值。現在
,這些存儲單元的內容可以用PTRACE_PEEK*被讀取並顯示給你。
然而,當涉及到與未知或較少嚴格語義定製系統調用(例如,提出的系統調用write_to_random_memory_location());一般來說,您不能通過ptrace()確定內存更改(無論是從內核還是從用戶空間)。
根據需要實現什麼,一般的解決辦法只能是利用某種虛擬化技術(例如,在用戶空間所做的valgrind)和模擬/觀看所有內存訪問。
相關問題
- 1. Linux:通過ptrace()執行系統調用()
- 2. 使用ptrace進行系統調用跟蹤
- 3. 使用ptrace進行系統調用但不戳文本
- 4. 如何在ARM上用ptrace阻止系統調用?
- 5. 如何防止使用ptrace執行系統調用
- 6. 通過名稱調用系統調用的麻煩
- 7. 命令通過終端,但不是通過python系統調用
- 8. 如何通過庫調用C編譯器而不是通過系統調用?
- 9. 如何通過功能ID不使用系統調用調用新添加的系統調用(__ NR_mysyscall)
- 10. 使用Ptrace檢索系統調用,在第一個之後停止
- 11. 過濾掉系統調用的警告
- 12. C++獲取通過調用系統設置的變量()
- 13. 在FreeBSD中通過KLD創建新的系統調用
- 14. 捆綁通過CLI/Ruby的系統調用安裝
- 15. 通過Windows上的MINGW32在Python中進行系統調用
- 16. 通過系統調用在ruby中嵌套超時的問題
- 17. 通過隨機系統調用的上下文切換
- 18. 系統(「」)調用
- 19. 如何通過內核空間中的另一個系統調用進行系統調用
- 20. 通過PowerShell/cmd爲Linux應用程序調用Windows子系統
- 21. 通過PHP的系統托盤通知
- 22. 通過Recyclerview在android系統
- 23. 通過系統框架
- 24. 通過紅寶石系統調用通過SSH發送美元符號
- 25. 如何通過瀏覽器在php中執行系統調用?
- 26. 通過Perl系統函數調用多線程
- 27. 通過系統調用在Linux上監控內存
- 28. 通過系統調用從其他perl腳本獲取結果
- 29. 通過系統()調用git命令,失敗,退出碼爲128
- 30. C通過系統調用執行python腳本