记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何用Ptrace拦截并模拟Linux系统调用

ptrace (process trace)系统调用通常与调试相关,它是本地调试器监视类unix系统上调试的主要机制,同时也是实现strace系统调用跟踪的常用方法。使用Ptrace,跟踪器可以暂停跟踪、检查和设置寄存器和内存、监视系统调用,甚至拦截系统调用。通过拦截,跟踪器可以改变系统调用参数,改变系统调用返回值,甚至阻止某些系统调用。这意味着跟踪器可以完全服务于系统调用本身,这特别有趣,因为它还意味着跟踪器可以模拟整个操作系统,而且是在Ptrace之外的内核没有任何特殊帮助的情况下完成的。不过也有其他问题出现,比如一个进程一次只能连接一个跟踪器,因此不可能在模拟一个操作系统的同时,也用GDB之类的工具对该进程进行调
发布时间:2018-07-10 12:20 | 阅读:29318 | 评论:0 | 标签:技术 Ptrace

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云