이전의 것과 비슷한 문제가 발생했습니다. here. 이번에는 c/C++로 작성된 프로그램을 사용하여 JAVA 프로그램의 실행을 추적하고 싶습니다. 그래서 내가 c/C++에 대한 stdout 프린팅을 추적하고 syscall 4를 등록하는 동일한 코드가 JAVA를 위해 그것을 수행하지 않은 이전에 말했던 것처럼. 내가 추적하는 execlp가 jvm을 실행하기
ptrace 및 신호를 테스트 중입니다. 문제는 그 I에서 sigaction가 신호를 전달하고 kill(pid, SIGKILL) 통해 프로세스에 인터럽트 신호를 senting 및 ptrace(PTRACE_SYSCALL, pid, NULL, tracee_signal) 후 처리가 ps aux의 출력에서 좀비로 인쇄하고 경우. I는 ("마스터"프로세스 "의
과제가 생겼으므로 응용 프로그램의 시스템 호출을 추적하기 위해 ptrace를 사용해야합니다. 문제는 내가 프로그램을 실행할 때 흔히 볼 수없는 값을 레지스터에서 출력으로 얻는다는 것입니다. 이 값 중 일부는 음수입니다. 여기 코드입니다 : http://pastebin.com/iMXYmqG6 그리고 여기에 몇 가지 샘플 출력 : http://pastebin.
어떻게 IMG로드를 감지 할 수 있습니까? 프로그램이 메모리로로드 될 때이를 감지하여 각 함수 앞에 인터럽트를 넣으려고합니다. PIN의 IMG_AddInstrumentFunction과 같은 것을하려고합니다. 나는 잃어 버렸고 그것에 관한 정보를 찾을 수 없습니다. thx
ptrace 함수를 사용하여 호출을 감지 할 수있는 프로그램을 작성하려고합니다. PTRACE_SINGLESTEP 사용 지침에 따라 프로그램 지침을 실행할 수 있습니다. OP_CODE 0xe8이 레지스터 RIP에 의해 지정되면 PTRACE_PEEKTEXT를 사용하여 RIP가 가리키는 주소 다음 4 바이트를 가져옵니다. 그러면 인터넷에서 찾은 설명서에 따르면
나는 우분투 13.10을 사용 중이며,이 약간의 벗겨 낸 + 엘프 파일을 가지고있다. 자동화 된 방식으로 여러 프로세스 정보를 덤프해야하므로 strace와 비슷한 진행 상황을 추적 할 수있는 작은 추적 프로그램을 함께 해킹했습니다. 세 가지 질문이 제기되었습니다. 1) 프로세스에 연결 한 후 어떻게 이미지베이스를 얻을 수 있습니까? 2) 프로세스가 먼저 중
다른 프로세스 (내 프로그램의 이전 인스턴스에서 생성되었을 수 있음)에 연결해야하는 프로그램을 작성하고 종료 할 때 지켜보고 있습니다. 내가 만든 프로세스의 수명 동안 내 프로그램을 계속 실행하면 모든 것이 잘 작동합니다. 하지만 프로세스를 시작하고 내 프로그램을 종료했다가 다시 시작하면 이전에 만든 프로세스가 영원히 STOPPED 상태로 유지됩니다 (pt
리눅스 (정확하게, Xubuntu)에서 프로세스 메모리를 읽으려고합니다. Windows에서 Win32API ReadProcessMemory()를 사용하여이 동일한 내용을 읽었지만 Linux에 익숙하지 않았습니다. 일반적인 생각은 내가 내 통계를 얻고 서버에 업로드하는 게임을위한 소프트웨어를 개발하려고한다는 것입니다. 서버에서 내 진행 상황을 추적하고 기록을
(다른 것들 중에서도) 시스템 호출을 모니터링하는 프로그램을 작성하고 있습니다. 하지만 ptrace가 전달하는 프로세스 ID를 인식하는 데 문제가 있습니다. 그러나, 나는 바로 콘솔로 인쇄하고 ps -all로를 확인하여 호출하기 전에 프로세스 ID를 확인했습니다 :No such process
: 프로그램을 실행하면,이 오류 메시지가 표시됩니다. Dbgd
광산 라우터의 웹 인터페이스가 사용 중일 때 일부 도우미 프로세스를 시작하고 잠시 후 종료해야합니다. RAM을 사용하지 않을 때). 다른 프로세스 (서버)가 네트워크 연결을 수락하면 어떤 방법으로 (prace() 제외) 알 수 있습니까? /proc/pidof httpd/fd에있는 소켓 inode에 대해/proc/net/tcp를 구문 분석하려고 시도했지만 매