linux(4)-Ptrace 系统调用的使用
文章目錄
- 問題
- 運行環境
- 程序組成
- 實現思路
- 模塊劃分
- 完整代碼
- 程序運行及結果
問題
??????利用ptrace系統調用實現一個簡單的軟件調試器。基本功能包括能夠截獲被調試進程的信號,被調試進程進入斷點后能夠查看被調試進程任意內存區域的內容,能夠查看任意CPU寄存器的內容,能夠使被調試進程恢復運行。
運行環境
??????Ubuntu-20.04 64位虛擬機
程序組成
??????1,測試程序為test.c,這是后面要被測試的程序;它的可執行程序為test(采用-g進行編譯)。
??????2,Ptrace系統調用的實現程序為ptrace.c。
實現思路
??????查看閱讀ptrace官方文檔(man ptrace),從文檔的相關說明中有了大體的實現思路,摘自手冊:
A process can initiate a trace by calling fork and having the resulting child do a PTRACE_TRACEME, followed (typically) by an execve,Alternatively, one process may commence tracing another process using PTRACE_ATTACH or PTRACE_SEIZE.
??????其中第一種是被動的,讓別人來調試自己;第二種是主動去調試別人。后面采用第一種方法。
??????Ptrace的函數原型為:
#include <sys/ptrace.h>
long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);
??????參數request:請求ptrace執行的操作;參數pid:目標進程的ID;參數addr:目標進程的地址值;參數data:作用則根據request的不同而變化,如果需要向目標進程中寫入數據,data存放的是需要寫入的數據;如果從目標進程中讀數據,data將存放返回的數據。如下圖:
??????需注意:當采用參數request為PTRACE_PEEKTEXT時,代碼段中的數據被保存在返回值中。返回值為一個long類型。(經測試long和long long在當前環境上均為8字節長)
??????在子進程中采用ptrace(PTRACE_TRACEME,0,0,0),來讓父進程來調試它,這個方法的執行應該在exec()函數執行前,來保證執行exec()時,子進程已經處于被調試狀態。
??????采用fork(),將父進程作為tracer,將子進程作為tracee;再通過exec ()函數族將待調試的程序裝入到子進程中,并且exec()函數族在執行時若發現原進程處于調試狀態下的話,當將新的代碼裝入后,會向自身發送信號SIGTRAP,中止執行,方便在父進程中來進行操作。
??????父進程中通過簡單的循環操作來接受用戶的輸入,對不同的輸入進行不同的操作。所接受的用戶指令有:退出(exit),查看大部分寄存器內容(regs),繼續執行被調試進程(continue),列出子進程代碼,查看特定內存處的內容(examin),添加斷點,查看一共有多少條指令(insc),單步調試(step),列出當前rip指向的指令(list)。
模塊劃分
??????1,獲取用戶輸入的待調試程序,(這里輸入的程序要求:不能帶有參數,單線程,且需要在當前目錄下)
??????2,fork出一個子進程,采用execvp函數來裝入待調試程序。
??????3,父進程實現具體的操作來對子進程進行調試工作。
完整代碼
??????ptrace.c:
#include<stdio.h> #include<unistd.h> #include<sys/types.h> #include<sys/ptrace.h> #include<sys/user.h>//存放結構體 user_regs_struct 信息 #include<signal.h> #include<string.h> #include<stdlib.h> #include<sys/wait.h>int main() {const int SIZE=32;//表明用戶輸入的最大長度char* arg[2];for(int i=0;i<2;i++)arg[i]=NULL;printf("Input the program name as the tracee.(no parameter and in the pwd.)\n");arg[0]=(char*)malloc(SIZE);fgets(arg[0],SIZE-1,stdin);//獲得用戶輸入,包括'\n'int len=strlen(arg[0]);arg[0][len-1]='\0';//將最后的'\n'變為'\0'pid_t pid = fork();if (pid < 0)printf("error in fork().\n");else if (pid == 0){//printf("my pid is %d,I will be traced.\n\n", getpid());if(ptrace(PTRACE_TRACEME,0,0,0)<0){printf("error in ptrace().\n");exit(-2);}if (execvp(arg[0],arg))//執行用戶命令,收到系統產生的SIGTRAP信號。{printf("error in execvp().\n");free(arg[0]);exit(-1);}else{free(arg[0]);exit(0);}}else{int status;int i,j,k;char instruction[SIZE];struct user_regs_struct regs;//存儲子進程當前寄存器的值int count;//memset(instruction,0,SIZE*sizeof(char));const char* e="exit";const char* r="regs";const char* c="continue";const char* l="list";const char* ic="insc";const char* x="examin";//默認查看當前內存地址之后40個字const char* s="step";printf("Please wait...\n");sleep(0.5);while(1){//wait(&status);//printf("The signal child got: %s\n",strsignal(WSTOPSIG(status)));printf("ptrace> ");fgets(instruction,SIZE-1,stdin);while(instruction[i]!='\n')++i;instruction[i]='\0';if(strcmp(e,instruction)==0)//退出操作{ptrace(PTRACE_KILL,pid,NULL,NULL);break;}else if(strcmp(c,instruction)==0){ptrace(PTRACE_CONT,pid,NULL,NULL);sleep(1);break;}else if(strcmp(r,instruction)==0)//查詢寄存器內容操作{ptrace(PTRACE_GETREGS,pid,NULL,®s);printf("rax %llx\nrbx %llx\nrcx %llx\nrdx %llx\nrsi %llx\n""rdi %llx\nrbp %llx\nrsp %llx\nrip %llx\neflags %llx\n""cs %llx\nss %llx\nds %llx\nes %llx\n",regs.rax,regs.rbx,regs.rcx,regs.rdx,regs.rsi,regs.rdi,regs.rbp,regs.rsp,regs.rip,regs.eflags,regs.cs,regs.ss,regs.ds,regs.es);}else if(strcmp(l,instruction)==0){// long 和long long在此都是8字節。ptrace(PTRACE_GETREGS,pid,NULL,®s);long data=ptrace(PTRACE_PEEKTEXT,pid,regs.rip,NULL);printf("The rip is %llx, The present instruction is: %lx\n",regs.rip,data);}else if(strcmp(ic,instruction)==0){count=0;while(1){wait(&status);if(WIFEXITED(status)){printf("count is %d\n",count);break;}ptrace(PTRACE_SINGLESTEP,pid,NULL,NULL);count++;}}else if(strcmp(x,instruction)==0){printf("Please input 1,if you want to watch the 40 bytes after rip\n");printf("Please input 2,if you want to watch the 40 bytes atrer the memory you will assign\n");char ch;ch=getc(stdin);getchar();unsigned char temp[40];union u{unsigned long data;unsigned char t[8];}d; //這里采用union聯合類型來實現ptrace(PTRACE_GETREGS,pid,NULL,®s);if(ch=='1'){for(int i=0;i<5;++i){d.data=ptrace(PTRACE_PEEKTEXT,pid,regs.rip+i*8,NULL);memcpy(temp+8*i,d.t,8);}printf("The current location is %llx:\n The 40 bytes later are : ",regs.rip);}else if(ch =='2'){printf("The current rip is %llx: ,Please input offset: \n",regs.rip);//偏移單位為字節數,正負均可。int offset;scanf("%d",&offset);getchar();for(int i=0;i<5;++i){d.data=ptrace(PTRACE_PEEKTEXT,pid,regs.rip+offset+i*8,NULL);memcpy(temp+8*i,d.t,8);}printf("The current location is %llx:\n The 40 bytes later are : ",regs.rip);}count=0;for(int i=0;i<40;i++){printf("%.2x",temp[i]);count++;if(count==8){count=0;printf(" ");}}printf("\n");}else if(strcmp(s,instruction)==0){wait(&status);if(WIFEXITED(status)){printf("Done.\n");break;}ptrace(PTRACE_SINGLESTEP,pid,NULL,NULL);}else{printf("Invalid instruction!\n");}}wait(&status);printf("\nchild process quit with status %d.\n", status);}return 0;}??????test.c:
#include<stdio.h> #include<unistd.h> int main() {int i,j;i=5;j=10;return 0; }程序運行及結果
1,編譯兩個.c文件:gcc –o p ptrace.c gcc –g test.c –o test
2,最終,父進程支持的命令操作如下:
??????a, exit 終止被調試程序(子進程),并且父進程退出
??????b, continue 恢復子進程的執行, 父進程稍后退出
??????c, regs 查看當前子進程的寄存器內容(很少用到的就不列出了)
??????d, list 顯示當前rip的內容,以及需要待執行的指令(更好的說法應該是:rip指向的內存處的8B長度的值)。
??????e, step 單步執行
??????f, examin 查看當前rip所指向的內存后面40B長的內容。按照字節來顯示。
??????g, insc 查看子進程需要單步執行的步數。
1,運行程序(此時被調試程序相當于進入斷點,等待輸入命令)
2,查看寄存器內容 regs list 和step命令
3,查看寄存器rip所指向地址后40個字節的內容。 命令 examin 后輸入 1 即可。
查看指定內存處內容,內存地址不好輸入,在此選擇相對于rip的偏移來間接查看任意內存處的值。 命令 examin 后, 輸入 2 ,輸入相對于rip的偏移地址,
比如:下面分別輸入+20 和 -20,內存處的內容如下圖所示。并且通過 命令 continue 讓被調試程序繼續執行。此時退出狀態為0
4,命令insc 會將被調試程序單步運行一遍,算出所需的機器指令數。 再通過命令 exit 退出。
總結
以上是生活随笔為你收集整理的linux(4)-Ptrace 系统调用的使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: liunx(3)-内核模块编写与系统调用
- 下一篇: 操作系统(Linux与Windows)的