堆栈内存溢出
  繁体   English   中英

使用ptrace在Linux上堆栈

[英]Stack Walk on linux using ptrace

 原文  2010-07-05 12:38:08       c/ linux/ ptrace

问题描述

以下是我的要求。

进程A正在运行。

  1. 使用PTRACE_ATTACH从B附加进程A.
  2. 开始循环
  3. 停止流程A.
  4. 读寄存器
  5. 恢复流程A.
  6. 休眠状态(1)
  7. 结束循环
  8. 分离A.

我在循环中遇到Start和Resume Process A的问题。 我尝试了kill(pid,SIGSTOP),kill(pid,SIGCONT),PTRACE_CONT的组合。 但没有工作。

还有其他解决方案吗?

提前致谢。 桑迪普

3 个解决方案

解决方案1
 1  2012-11-04 23:45:56

以下代码对我有用,似乎满足您的要求 -

AC 

#include<stdio.h>
int main()
{
   int i=0;
   printf("My PID is - %ld\n",getpid());
   while(i>=0)
   {
   }
   return 0;
}

Bc - 追踪过程 

int main()
{
   int pid;
   int status;
   struct user_regs_struct regs;
   unsigned int eip;

   printf("Enter pid to trace : \n");
   scanf("%d",&pid);
   printf("PID to be traced - %ld\n",pid);

   ptrace(PTRACE_ATTACH,pid,0,0);
   if(errno)
   {
        perror("attach");
        return -1;
   }

   waitpid(pid,&status,WUNTRACED);

   printf("Process Stopped\n");
   while(1)
   {
      ptrace(PTRACE_GETREGS,pid,0,&regs);
      eip=ptrace(PTRACE_PEEKTEXT,pid,regs.eip,0);

      printf("EIP - 0x%08x, instruction executed - 0x%08x\n",regs.eip,eip);

      ptrace(PTRACE_CONT,pid,0,0);
      waitpid(pid,&status,WUNTRACED);
   }

   return 0;

}

信号传递 -

杀死-STOP 17779杀死-STOP 17779

A的输出 - 

xxxxx!xxxxx:~/myPer/stack_overflow [135]$ ./A
My PID is - 17779

B的输出 - 

XXXXX!xxxxx:~/myPer/stack_overflow [121]$ ./B
Enter pid to trace :
17779
PID to be traced - 17779
Process Stopped
EIP - 0x080483e1, instruction executed - 0x00f87d83
EIP - 0x080483e5, instruction executed - 0x00b8fa79
EIP - 0x080483e5, instruction executed - 0x00b8fa79

我们看到B显示传送给客户端的每个信号的EIP值。 基本上信号没有传递到A而是B唤醒并检查EIP然后继续循环。 如果需要,您可以修改代码以传递信号。

这是我从你的问题中理解的。 如果我理解别的东西请告诉我,我会相应地更新答案

解决方案2
 0  2010-07-05 16:38:41

听起来像是一个非常具有挑战性的项目,从头开始。 您是否考虑过以任何方式利用GNU调试器 特别是有一个名为libgdb2的长期子项目 ,它可能适合您的目的,即使它目前还远未完成或稳定。

解决方案3
 0  2010-07-06 11:51:22

您可以像许多IDE一样尝试使用gdb编写脚本/接口。 另见http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/gdb/gdb-mi.html

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 ptrace 的远程 mmap 系统调用(Linux,C) linux kernel 中的 ptrace 在哪里? 使用 ptrace 读取字符串 (linux) ptrace如何在Linux中运行? 使用 ptrace 检测调试器 Linux中的页表遍历 Linux ptrace()读取整个内存页面 在ptraced Linux进程中调用ptrace 在arm-linux中使用ptrace获取寄存器 使用多线程应用程序中的ptrace
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM