當前位置：首頁 > 运维知识 > Android >内容正文

Android

【Android 逆向】ptrace 函数 ( ptrace 函数族 | 进程附着 | 进程脱离 | 进程数据读写权限 | 进程对应的主线程寄存器读写 | 单步调试 |ptrace 函数族状态转换 )

發(fā)布時間：2025/6/17 Android 33 豆豆

ptrace 函數(shù)原型 : ptrace 函數(shù)實際上是由一系列的函數(shù)組成 , 具體調用哪個函數(shù) , 要根據(jù)第一個參數(shù)確定 ;

#include <sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid,void *addr, void *data);

ptrace 函數(shù)參考文檔 : https://man7.org/linux/man-pages/man2/ptrace.2.html

下面是 enum __ptrace_request request 參數(shù)的可能的取值 : 在上述文檔中有詳細的說明 ;

PTRACE_ATTACH : 指明要附著的進程 ;

進程 A 要調試進程 B , 在進程 A 中先通過 ptrace 函數(shù) 附著進程 B , 傳入 PTRACE_ATTACH 作為第一參數(shù) ;
( 注意 : 進程 A 必須有 root 權限 )

調用 ptrace 函數(shù)時 , 會調用系統(tǒng)內核層 , 給進程 A 一個權限 , 將被調試進程 B 的控制權限交給進程 A ;

進程 A 調試進程 B 時 , 進程 B 被掛起 , 進程 B 的 CPU 和內存信息 , 都會被保存到內存中 , 進程 B 處于休眠狀態(tài) , CPU 不會運行進程 B 的任何指令 ;

PTRACE_DETACH : 要脫離的進程 ;

進程 A 如果調用 ptrace 函數(shù) , 傳入 PTRACE_DETACH , 就會釋放權限 , 發(fā)出信號 , 進程 B 恢復運行 ;

讀取進程數(shù)據(jù)權限 : PTRACE_PEEKTEXT、PTRACE_PEEKDATA、PTRACE_PEEKUSER

寫入進程數(shù)據(jù)權限 : PTRACE_POKETEXT、PTRACE_POKEDATA、PTRACE_POKEUSER

注意 : 讀寫內存時 , 盡量在進程掛起后讀寫 , 否則內存數(shù)據(jù)不可靠 ;

讀取寄存器 : PTRACE_GETREGS

寫出寄存器 : PTRACE_SETREGS

同一個進程 , 可能有多個線程 , 不同線程可能會被分配到不同的 CPU , 進程讀寫的寄存器可能有多套 ;

上面的 PTRACE_GETREGS , PTRACE_SETREGS , 讀寫的寄存器是執(zhí)行主線程的 CPU 的寄存器 ;

PTRACE_SYSCALL : 每當發(fā)生系統(tǒng)調用時, 被調試進程暫停 , 將控制權交還給調試進程 ;

PTRACE_SINGLESTEP : 每當執(zhí)行一條指令時 , 被調試進程暫停 , 將控制權交還給調試進程 ; 單步調試 ;

PTRACE_CONT : ptrace 調試進程 , 完畢之后 , 退出調試 , 程序繼續(xù)向后執(zhí)行 , 使用該 PTRACE_CONT 作為 ptrace 函數(shù)的第一參數(shù)即可 ;

CONTINUE 繼續(xù)執(zhí)行 ;

進程 A 調試進程 B , 進程 A 先調用 ptrace 函數(shù) Attach 進程 B , 可以進行數(shù)據(jù)讀寫 , 單步執(zhí)行 , 等待系統(tǒng)調用 , 讀寫寄存器等操作 , 執(zhí)行完畢后可以繼續(xù)執(zhí)行 ;

調試完畢后 , 進程 B 脫離 Detach 進程 A 的調試 ;

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。