ptrace

程序猿编码3 小时前
linux·网络·内核·内核模块·ptrace
实战Linux内核模块:终止ptrace跟踪程序与被跟踪进程在Linux系统中,ptrace(进程跟踪)是调试、分析程序的核心能力——比如我们常用的GDB调试器,就是靠ptrace系统调用来实现断点调试、查看进程内存、单步执行等功能。但凡事有两面性,恶意程序也可能通过ptrace跟踪系统中的关键进程,窃取数据或篡改执行逻辑。今天我们就通过一个极简的Linux内核模块,聊聊如何从内核层面识别并终止所有存在ptrace跟踪关系的进程对(跟踪者与被跟踪者),同时拆解背后的内核编程思路和核心知识点。
unclecss2 个月前
linux·运维·服务器·c语言·ptrace
从 0 到 1 手写 Linux 调试器:ptrace 系统调用与断点原理本文原创公开首发于 CSDN 如需转载,请在文首注明出处与作者:@yu779无论是 GDB 还是 VSCode 的 debug 面板,打断点都是最常用功能。 其本质只有两件事:
程序猿编码3 个月前
linux·c语言·c++·信号·捕获·ptrace
轻量级却实用:sigtrace 如何靠 ptrace 实现 Linux 信号的捕获与阻断(C/C++代码实现)在 Linux 系统中,信号是进程间通信和系统通知的重要机制。理解进程间的信号交互对于调试程序、分析系统行为至关重要。sigtrace 是一款基于 ptrace 机制的信号跟踪工具,能够捕获目标进程接收的信号并分析信号发送方的信息,为开发者提供了深入了解进程间信号交互的能力。
HL_LOVE_C1 年前
linux·coredump·ptrace
异常信息转储预研笔记-ptrace调试问题遇到问题:编写的demo执行在ptrace()函数报错,errno为1(EPERM),表示当前进程没有足够的权限来执行所请求的ptrace操作。可能操作系统的安全策略限制了对运行进程跟踪或操作。好无奈。
智驾2 年前
linux·perf·strace·itrace·ptrace
【Linux 命令】内核、驱动调试手段总结**printk()**是 Linux 内核中最广为人知的函数之一。它是我们打印消息的标准工具,通常也是追踪和调试的最基本方法。
我是有底线的