0
ptrace的得到改变内存可以得到寄存器和存储器中的数据时进入/退出系统调用。但是,如果linux系统调用处理程序更改某些内存包含堆栈中的某个位置,如何才能知道哪些内存已更改。通过的ptrace系统调用
A
回答
0
你不能;但例如strace的(并且是使用ptrace的)发现,大多数(全部?)系统调用的语义,并且可以告诉你更改了内存。
例如,如果系统调用号为0,strace知道,调用了read() -syscall,并且内核将写入第二个参数中指定的地址。写入的字节数等于系统调用的返回值。现在
,这些存储单元的内容可以用PTRACE_PEEK*被读取并显示给你。
然而,当涉及到与未知或较少严格语义定制系统调用(例如,提出的系统调用write_to_random_memory_location());一般来说,您不能通过ptrace()确定内存更改(无论是从内核还是从用户空间)。
根据需要实现什么,一般的解决办法只能是利用某种虚拟化技术(例如,在用户空间所做的valgrind)和模拟/观看所有内存访问。
相关问题
- 1. Linux:通过ptrace()执行系统调用()
- 2. 使用ptrace进行系统调用跟踪
- 3. 使用ptrace进行系统调用但不戳文本
- 4. 如何在ARM上用ptrace阻止系统调用?
- 5. 如何防止使用ptrace执行系统调用
- 6. 通过名称调用系统调用的麻烦
- 7. 命令通过终端,但不是通过python系统调用
- 8. 如何通过库调用C编译器而不是通过系统调用?
- 9. 如何通过功能ID不使用系统调用调用新添加的系统调用(__ NR_mysyscall)
- 10. 使用Ptrace检索系统调用,在第一个之后停止
- 11. 过滤掉系统调用的警告
- 12. C++获取通过调用系统设置的变量()
- 13. 在FreeBSD中通过KLD创建新的系统调用
- 14. 捆绑通过CLI/Ruby的系统调用安装
- 15. 通过Windows上的MINGW32在Python中进行系统调用
- 16. 通过系统调用在ruby中嵌套超时的问题
- 17. 通过随机系统调用的上下文切换
- 18. 系统(“”)调用
- 19. 如何通过内核空间中的另一个系统调用进行系统调用
- 20. 通过PowerShell/cmd为Linux应用程序调用Windows子系统
- 21. 通过PHP的系统托盘通知
- 22. 通过Recyclerview在android系统
- 23. 通过系统框架
- 24. 通过红宝石系统调用通过SSH发送美元符号
- 25. 如何通过浏览器在php中执行系统调用?
- 26. 通过Perl系统函数调用多线程
- 27. 通过系统调用在Linux上监控内存
- 28. 通过系统调用从其他perl脚本获取结果
- 29. 通过系统()调用git命令,失败,退出码为128
- 30. C通过系统调用执行python脚本