當(dāng)前位置：首頁(yè) > 运维知识 > Android >内容正文

Android

【Android 逆向】ptrace 函数 ( C 标准库 ptrace 函数简介 | ptrace 函数真实作用 )

發(fā)布時(shí)間：2025/6/17 Android 30 豆豆

生活随笔收集整理的這篇文章主要介紹了【Android 逆向】ptrace 函数 ( C 标准库 ptrace 函数简介 | ptrace 函数真实作用 ) 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

文章目錄

一、C 標(biāo)準(zhǔn)庫(kù) ptrace 函數(shù)簡(jiǎn)介
二、ptrace 函數(shù)真實(shí)作用

一、C 標(biāo)準(zhǔn)庫(kù) ptrace 函數(shù)簡(jiǎn)介

ptrace 函數(shù) : 在 C 標(biāo)準(zhǔn)庫(kù) 中有一個(gè) ptrace 函數(shù) , 該函數(shù)是一個(gè)系統(tǒng)調(diào)用方法 , 可以監(jiān)視進(jìn)程執(zhí)行 , 查看 / 更改被監(jiān)視進(jìn)程的內(nèi)存和寄存器情況 , 常用于斷點(diǎn)調(diào)試 ;

ptrace 函數(shù)對(duì)應(yīng)的系統(tǒng)調(diào)用本質(zhì) : ptrace 標(biāo)準(zhǔn)庫(kù)函數(shù)實(shí)際上調(diào)用的是系統(tǒng)調(diào)用 __NR_ptrace ; 系統(tǒng)調(diào)用號(hào) 26 ;

ptrace 函數(shù)原型 : ptrace 函數(shù)實(shí)際上是由一系列的函數(shù)組成 , 具體調(diào)用哪個(gè)函數(shù) , 要根據(jù)第一個(gè)參數(shù)確定 ;

#include <sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid,void *addr, void *data);

ptrace 函數(shù)參考文檔 : https://man7.org/linux/man-pages/man2/ptrace.2.html

注入的原理就是圍繞 ptrace 函數(shù)進(jìn)行的一系列操作 ;

Linux 系統(tǒng)分為用戶層和內(nèi)核層 , 在用戶層調(diào)用的方法就是普通調(diào)用 , 內(nèi)核層調(diào)用的方法是系統(tǒng)調(diào)用 ;

系統(tǒng)調(diào)用 : 如果在用戶層需要用到內(nèi)核層相關(guān)函數(shù) , 則產(chǎn)生中斷 , 切換到內(nèi)核層 , 由系統(tǒng)處理相應(yīng)中斷 , 中斷處理完畢后 , 通過(guò)用戶寄存器返回 , 用戶層可以通過(guò)讀取中斷處理寄存器 , 獲取中斷處理結(jié)果 ;

Linux 中有 syscall 函數(shù) , 專門(mén)用于系統(tǒng)調(diào)用 ;

二、ptrace 函數(shù)真實(shí)作用

注入并不是系統(tǒng) bug , 是系統(tǒng)接口的特殊使用方式 ;

就像 Java 的反射一樣 , 都是設(shè)計(jì)時(shí)就設(shè)計(jì)好的功能 ;

每個(gè)操作系統(tǒng)都需要調(diào)試介入機(jī)制 , 用于問(wèn)題追蹤 , 錯(cuò)誤診斷 , 開(kāi)發(fā)調(diào)試等場(chǎng)景 ;

問(wèn)題追蹤 : 如果想要對(duì)程序的進(jìn)程進(jìn)行調(diào)試 , 獲取程序運(yùn)行中某個(gè)時(shí)間節(jié)點(diǎn)的 , 完整的內(nèi)存信息 , 操作系統(tǒng)必須提供相應(yīng)的支持 , 這里的 ptrace 函數(shù)就是為支持 C 標(biāo)準(zhǔn)庫(kù)的 Linux / Android 系統(tǒng)提供的這種支持 ;

錯(cuò)誤診斷 : 當(dāng)程序運(yùn)行出錯(cuò)時(shí) , 系統(tǒng)或開(kāi)發(fā)環(huán)境要進(jìn)行報(bào)錯(cuò) , 錯(cuò)誤診斷的依據(jù) 需要 ptrace 函數(shù)追蹤進(jìn)程運(yùn)行情況獲取 ;

開(kāi)發(fā)調(diào)試 : Linux 下的 strace , gdb 等工具 , 都要用到 ptrace 函數(shù) ;

Android 中使用 ptrace 函數(shù) , 必須有 root 或 system 權(quán)限 ;

總結(jié)

以上是生活随笔為你收集整理的【Android 逆向】ptrace 函数 ( C 标准库 ptrace 函数简介 | ptrace 函数真实作用 )的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：【Android 逆向】逆向修改游戏应用
下一篇：【Android 逆向】ptrace 函