相关文章推荐
冷冷的鸭蛋  ·  綦江区民俗文化_重庆市綦江区人民政府·  昨天    · 
深情的针织衫  ·  湖北pcb废水处理|武汉荆州黄石大型线路板公 ...·  3 月前    · 
腹黑的铅笔  ·  男子遭邻居砸门近一年:数十次报警为何换不来警 ...·  5 月前    · 
直爽的遥控器  ·  weka学习入门笔记-阿里云开发者社区·  6 月前    · 
个性的紫菜汤  ·  李凯馨《倩女幽魂:人间情》韩国将映 ...·  1 年前    · 
Code  ›  ptrace的使用举例__ptrace
https://blog.51cto.com/u_16087831/6223349
行走的吐司
1 年前
//ret = kill(traced_process, 0); //f(ret < 0){ // fprintf(stderr, "process does not exit\n"); // return -1; //num = atoi(argv[2]); num = 6666; ptrace(PTRACE_ATTACH, traced_process, NULL, NULL); while(1){ wait(&status); if(WIFEXITED(status)) break; orig_eax = ptrace(PTRACE_PEEKUSER, traced_process, 4*ORIG_EAX, NULL); //printf("the value of orig_eax is %ld\n", orig_eax); if(orig_eax == SYS_write){ if(insyscall == 0){ insyscall = 1; //ptrace(PTRACE_POKEUSER, traced_process, 4*EDI, num); ptrace(PTRACE_GETREGS, traced_process, NULL, ®s); regs.eax = num; ptrace(PTRACE_SETREGS, traced_process, NULL, ®s); printf("new value of eax is %ld\n", regs.eax); //cs,orig_eax, ss,无效 else{ insyscall = 0; ptrace(PTRACE_DETACH, traced_process, NULL, NULL); break; ptrace(PTRACE_SYSCALL, traced_process, NULL, NULL); return 0; }

对目标进程的栈进行故障注入: 

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/stat.h>
#include <unistd.h>
#include <sys/syscall.h>
#include <sys/reg.h>
#include <linux/user.h>
#include <string.h>
#include <fcntl.h>
#include <limits.h>
static void usage(FILE *stream)
    fprintf(stream, "Usage: register PID value\n");
int main(int argc, char *argv[])
    //int running = 1;
    int ret;
    pid_t traced_process;
    long orig_eax;
    long num;
    long long addr;
    int insyscall = 0;
    int status;
    key_t key;
    //printf("BUFSIZ: %d\n", BUFSIZ);
    if(argc < 2){
        usage(stdout);
        return -1;
    traced_process = atoi(argv[1]);
//  ret = kill(traced_process, 0);
//  if(ret < 0){
//      fprintf(stderr, "process does not exit\n");
//      return -1;
//  }
    //num = atoi(argv[2]);
    num = 88;
    //key = (key_t)traced_process;
    addr = (long long)atof(argv[2]); //进行故障注入的地址    
    printf("inject the fault of stack in address: %lld,  0x%x\n", addr, (unsigned int)addr);    
    ptrace(PTRACE_ATTACH, traced_process, NULL, NULL);
    while(1){
        wait(&status);
        if(WIFEXITED(status))
            break;
        orig_eax = ptrace(PTRACE_PEEKUSER, traced_process, 4*ORIG_EAX, NULL);
        if(orig_eax == SYS_write){
            if(insyscall == 0){
                insyscall = 1;
                ptrace(PTRACE_POKEDATA, traced_process, addr, num);
            else{               
                insyscall = 0;
                ptrace(PTRACE_DETACH, traced_process, NULL, NULL);
                break;
        ptrace(PTRACE_SYSCALL, traced_process, NULL, NULL);
    return 0;
 
推荐文章
冷冷的鸭蛋  ·  綦江区民俗文化_重庆市綦江区人民政府
昨天
深情的针织衫  ·  湖北pcb废水处理|武汉荆州黄石大型线路板公司|华中pcb产业园工艺_系统_反应_方法
3 月前
腹黑的铅笔  ·  男子遭邻居砸门近一年:数十次报警为何换不来警方追责 | 南方周末
5 月前
直爽的遥控器  ·  weka学习入门笔记-阿里云开发者社区
6 月前
个性的紫菜汤  ·  李凯馨《倩女幽魂:人间情》韩国将映 定档4.8再续旷世奇缘_聂小倩
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号