バイナリを追跡しようとしていますが、奇妙な問題に遭遇しました
strace -f ./ioncube_encoder53
メインプロセスは問題なくトレースできますが、子サブプロセスをトレースしようとすると失敗しました
clone(Process 22790 attached
child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0xff4918) = 22790
[pid 22789] waitpid(22790, Process 22789 suspended
<unfinished ...>
[pid 22790] ptrace(PTRACE_TRACEME, 0, 0, 0) = -1 EPERM (Operation not permitted)
以下は私の環境の詳細です:
[root@alpaca-dev ioncube]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@alpaca-dev ioncube]# getenforce
Disabled
[root@alpaca-dev ioncube]# cat /etc/redhat-release
CentOS release 5.9 (Final)
[root@alpaca-dev ioncube]# uname -a
Linux alpaca-dev.lunarbreeze.com 2.6.18-348.4.1.el5xen #1 SMP Tue Apr 16 17:29:06 EDT 2013 i686 i686 i386 GNU/Linux
selinux をオフにし、「ルート」ユーザーの下でトレースし、子孫プロセスをトレースしました。プロセスがトレースを禁止できるという言及は見つかりませんでした
何か案は ?