自分のプロセスから呼び出した他のプロセスからの呼び出しをインターセプトするにはどうすればよいですか。(たとえば、makeを呼び出し、makeからgccへの呼び出しをインターセプトして変更したいと思います)。
3 に答える
1
ptraceの小さな例を次に示します。
#include <unistd.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <stdio.h>
#include <sys/user.h>
#include <sys/prctl.h>
const char *sys_call_name(long num);
int main()
{
pid_t pid = fork();
struct user_regs_struct regs;
if (!pid) {
/* child */
while (1) { printf("C\n"); sleep(1); }
}
else { /* parent */
int status = 0;
ptrace(PTRACE_ATTACH, pid, NULL, 0);
ptrace(PTRACE_SETOPTIONS, pid, NULL, PTRACE_SYSCALL) ;
while (1) {
printf("waiting\n");
pid = wait(&status);
/* child gone */
//if (WIFEXITED(status)) { break; }
ptrace(PTRACE_GETREGS, pid, 0, ®s);
/* regs.orig_eax is the system call number */
printf("A system call: %d : %s\n", regs.orig_eax, sys_call_name(regs.orig_eax));
/* let child continue */
ptrace(PTRACE_SYSCALL, pid, NULL, 0);
}
}
return 0;
}
const char *sys_call_name(long num) {
switch(num) {
case 4: return "write";
case 162: return "nanosleep";
case 165: return "getresuid";
case 174: return "rt_sigaction";
case 175: return "rt_sigprocmask";
default: return "unknown";
}
}
于 2012-03-21T16:40:16.990 に答える
1
あなたがMakefileのヘルプを探している、具体的にはc-compilerへのすべての呼び出しに対して何かをしていることを探しているというあなたの質問から聞こえます。
make任意のコマンドをローカルで再定義できます。必要なのは、makeでマクロを再定義することだけです。gccの場合は、CCマクロを再定義するだけです。
次のようなコマンドからそれを行うことができます
make CC=echo
gccこれは、からのすべての呼び出しを置き換えますecho(あまり有用ではありませんが、アイデアは得られます)。または、次のような行を追加して、Makefileでそれを行うことができます
CC=echo
testprogram: testprogram.o
そして、あなたがそうmake testprogramするとき、makeはgccを呼び出すのではなく何かをエコーします
于 2012-03-21T16:25:58.530 に答える
0
あなたは簡単ではありません。問題の機能は ptrace 関数であり、気弱な人向けではありません。
于 2012-03-21T16:21:39.680 に答える