問題タブ [ptrace]

私は大学のプロジェクト用のプログラムを作成しようとしていましたが、これで行き詰まりました:

プログラムがどのファイルに書き込み、またはどのファイルから読み取るかについて、プログラムをどのように監視しますか? 私は彼らのパス名を知りたいです。

問題をより明確にするために、以下に例を示します。

監視するプログラムが a.exe であるとします。a.exe はまず a.exe と同じフォルダーにある「a1」という名前のファイルを開き、次に「a2」という名前の別のファイルを開きます。

プログラムは、読み取り/書き込み用に開いているかどうかに関係なく、「a1」および「a2」ファイルの相対パスまたは絶対パスを指定する必要があります。

これを C++ で実装するにはどうすればよいですか?

編集: a1 および a2 ファイルの呼び出しを別のパスに転送することは可能ですか?? EDIT2：わかりました、このように言いましょう：firefox.exeをC：\プログラムファイルからD：\に移動しました。現在、firefox.exeを実行すると、Cにある多くのファイルで動作するので動作しません:\program files の場合、firefox.exe はファイルへのアクセスに相対パスを使用します。私がやろうとしているのは、firefox.exe が動作するファイルの呼び出しをキャプチャし、その呼び出しをプログラム ファイル フォルダーに転送することです。私が自分自身を明確にしたかどうか教えてください..

コードでは、私は使用します

#include <sys/types.h>

#include <sys/ptrace.h>

ptrace(PT_DENY_ATTACH, 0, 0, 0);

プロセスへのアタッチを拒否します。「ptrace()」の名前をあまり明白でない名前に変更する方法があるかどうか疑問に思っていました。ptrace.h を自分のヘッダー ファイルにコピーして、int ptrace を別のものに変更しようとしましたが、未定義のシンボル エラーで失敗しました。そして、関数への他の参照が見つかりません:\

これについて何かを事前に感謝します。

システム コール「ptrace」(PTRACE_SINGLESTEP マクロを使用) を使用して、単純なアプリケーションの実行を追跡しようとしています。

プログラムの実行を記録している間、読み取りの無駄な部分をスキップして、アプリケーションの「メイン」からのみフォローしたいと思います。トレーサーを起動するたびに、約 100k の実行ステップが発生するためです。

心のこもった

私は最近ptraceとレジスターをいじり回していて、コンテンツに関してはpt_regsとuser_struct_regsに違いがあるのではないかと思っていました。具体的には、どちらも同じコンテンツ（レジスタ値）を保持していますが、保持する名前の付いたメンバーが異なるだけですか。

一部のアーキテクチャにはuser_struct_regsが含まれていますが、armなどの他のアーキテクチャには含まれていないことに気付きました。

strace pwd:

ltrace pwd:

第 1 パラメータがNULLにあるのはなぜltraceですか?

strace/ltrace はどちらもシステムコールを使用してptraceいるようですが、なぜ異なる情報を取得するのでしょうか?

プロセスをチェックポイントするチェックポイント機能を実装しようとしています。子プロセスをフォークすることでそれを行います。ただし、開始時に子プロセスを一時停止する必要があります。後で、子プロセスの一時停止を解除し、親プロセス自体を強制終了させることで、チェックポイントから再開できます。

これが私が書いたコードとcheckpoint、restart_from_checkpointそれらを呼び出す方法の例です。

を呼び出した後に子プロセスを停止する方法がわかりませんptrace(PTRACE_TRACEME,0,0,0)。第二に、子プロセスを継続させながら親プロセスを強制終了する方法がわかりませんrestart_from_checkpoint。

ptrace最良の方法は、フォークされたプロセスを最初に停止し、後で で開始するパラメータを使用する可能性ですPTRACE_CONT。残念ながら、PTRACE_TRACEME はexec関数呼び出しでしか停止しません。

ptraceLinux から Solaris に使用するプログラムを移植しようとしていますが、うまくいきsys/ptrace.hません。それを移植する方法はありますか？

ここで、debuggedfile は、int エントリ ポイントがあるオフセットにある elf ファイルへのストリームです。ptrace(PTRACE_PEEKTEXT, 0, entrypoint, 0) を使用すると、-1 が返されます

別の監視プロセスの監視下でマルチスレッド アプリケーションを実行することに関心があります。監視プロセスは、監視対象アプリケーションのすべてのスレッドの CPU レジスタを取得および設定できる必要があります。シングルスレッドアプリケーションでこれを行う方法を知っています。しかし、これをマルチスレッド アプリケーション用に拡張する方法を知りたいと思っています。

backtracegdb のように出力を取得したい。ptrace()しかし、私は直接これをやりたいです。私のプラットフォームは Linux、x86 です。そして、それ以降は x86_64 です。

ここで、シンボル名に変換せずに、スタックからリターン アドレスのみを読み取りたいと考えています。

したがって、テストプログラムの場合、次の-O0モードでコンパイルされgcc-4.5ます。

私は自分のプログラムを開始し、ptrace最初にプログラムをテストするために接続します。次に、PTRACE_CONT を実行し、シグナルを待ちます。テスト プログラムが自己停止を行う場合。信号は私のプログラムに配信されます。この時点でリターン アドレスを読みたいと思いますが、次のようになります (kill機能が現在アクティブであるため)。

で現在停止しているテスト プロセスのリターン アドレスを見つけるにはどうすればよいptraceですか? フレームにループが発生しますか? そのようなループをいつ停止する必要がありますか?

PS: はい、これも考え方がbacktrace(3)libc 関数に非常に似ていますが、ptrace を介して外部でこれを実行したいと考えています。