是否有使用ptrace 影响其他进程执行的任何指南或示例(尤其是ARM 的)或库?例如,让它相信一些数据出现在文件描述符上(即释放 select/poll 并在内核之前“回答”以下读取系统调用)。期待涉及 PTRACE_SYSEMU 的内容。
它可以以便携的方式完成吗?我想要类似 libc-overriding LD_PRELOAD 技巧的东西,但可以在运行时附加。
可以用一些gdb命令来完成吗?
理想的变体是,如果有一些库,我可以轻松便携地挂接到系统调用并在实际调用之前或之后编辑它们(或模拟它们),例如when doing it using LD_PRELOAD。
【问题讨论】:
标签: linux code-injection system-calls ptrace
您可以使用 PTRACE_SYSCALL 请求:它重新启动子进程(就像 PTRACE_CONT 一样)但安排它在下一次进入或退出系统调用时停止。例如(假设为 x86 构建的内核):
#include <sys/ptrace.h>
#include <signal.h>
#include <linux/user.h>
#include <sys/types.h>
#include <sys/wait.h>
int main(int argc, char **argv)
{
int status = 0, pid, r;
struct user_regs_struct uregs;
if ((pid = fork()) == 0) {
printf("pid = %d, ppid = %d\n", getpid(), getppid());
ptrace(PTRACE_TRACEME, 0, 0, 0);
kill(getpid(), SIGINT);
r = getpid();
printf("%d\n", r);
} else {
wait(&status);
ptrace(PTRACE_SYSCALL, pid, 0, 0);
wait(&status);
ptrace(PTRACE_GETREGS, pid, 0, &uregs);
/* this prints the syscall number of getpid */
printf("syscall nr: %d\n", uregs.orig_eax);
/* 64 is syscall number of getppid */
uregs.orig_eax = 64;
ptrace(PTRACE_SETREGS, pid, 0, &uregs);
ptrace(PTRACE_CONT, pid, 0, 0);
wait(&status);
if(WIFEXITED(status))
printf("we're done\n");
}
}
孩子打印它的 PID 并向它自己传递一个信号。由于之前调用了ptrace(),这意味着它将被停止。
父级等待这发生并使用 PTRACE_SYSCALL 重新启动子级,然后等待。接下来,子进程调用getpid 系统调用并再次停止。父进程使用 PTRACE_GETREGS 调用来查看子进程的寄存器,其中eax 保存系统调用号。父级将此更改为getppid 的系统调用号,然后再次允许子级继续。由于在调用系统调用之前系统调用号已更改,因此子进程现在将调用 getppid 而不是 getpid。
为此目的使用ptrace 可能是可移植的,但我还没有测试过。在gdb中,也可以使用catch syscall命令。
【讨论】:
ptrace(以及调试器)可能是你可以获得的最高抽象级别。
write的电话。我认为 glibc 缓存了 getpid() 的结果。