警告: ptrace:启动过程中未实现函数程序退出，返回代码127 - 腾讯云开发者社区

文章/答案/技术大牛

发布

自己动手写一个 strace

ptrace() 系统调用也提供了两种 request 来实现上面两种方式：第一种通过 PTRACE_TRACEME 来实现第二种通过 PTRACE_ATTACH 来实现本文我们主要介绍使用第一种方式...由于第一种方式使用跟踪程序来启动被跟踪的程序，所以需要启动两个进程。通常要创建新进程可以使用 fork() 系统调用，所以自然而然地我们也使用 fork() 系统调用。...之后，我们就会在子进程中运行被跟踪的程序，而在父进程中运行跟踪进程的代码。运行被跟踪程序前面说过，被跟踪的程序需要在子进程中运行，而要运行一个程序，可以通过调用 execl() 系统调用。...由于上面的代码中，父进程（跟踪进程）并没有发送任何调试命令就退出运行，所以子进程（被跟踪进程）在没有运行的情况下就跟着父进程一起退出了，那么就不会看到任何效果。现在我们开始编写跟踪进程的代码。...这行代码用于判断子进程（被跟踪进程）是否已经退出，如果退出了就停止跟踪。现在可以编译并运行这个程序，输出结果如下： [root@localhost liexusong]$ .

6422 0

深入Android源码系列（二） HOOK技术大作战

而上面的描述，如果用汇编表示，则会变成：将func方法的汇编代码的前几个字节，进行修改，修改成跳转到hook方法的位置，然后在hook方法里面处理，过程中调用func，最后退出来。...，然后演示下如何使用它,里面用到的哪些技术函数。...processThreadPC 处理代码 PTRACE_GETREGS PTRACE_SETREGS 两个参数，来实现修改寄存器。...intercept_syscall 实现修改syscall 这里具体为： get_syscall_number 从寄存器里面拿到syscall num 具体是 ptrace(PTRACE_GETREGS...我们真正演示的时候，发现注入进去后，当前远程进程就退出了。而退出的原因就在这里的\xF7\x46 //mov pc,lr. 这句话将我们pc指向了lr，直接引向了退出循环了，进程则结束了。

1.7K5 0

您找到你想要的搜索结果了吗？

是的

没有找到

android 防止反编译的若干方法

工具直接反编译apk，得到smali源码，阅读smali源码不过这种代码混淆有时候在一定程度上能够增加混淆策略，但是有时候也不是很安全，因为我们知道我们在破解的过程中一般是找程序的入口，那么这些入口一般都是...为了防止应用被二次打包，或者是需要破解我们的apk的操作，在入口处添加签名验证，如果发现应用的签名不正确就立即退出程序，我们可以在应用启动的时候获取应用的签名值，然后和正规的签名值作比对，如果不符合就直接退成程序即可...（此外，JNI_OnLoad函数还有另外一个功能，那就是告诉VM此C组件使用那一个JNI版本，如果未实现JNI_OnLoad函数，则默认是JNI 1.1版本）。...原理知道了，代码实现也很简单，这里用pthread创建一个线程，然后进行轮训操作：使用pthread_create创建一个线程，线程启动之后执行thread_function函数 ?...看看thread_funcation函数： ? 开始轮训，读取TracerPid字段的值，发现大于0，就立马退出程序，我们运行结果看看： ?

3K8 0

linux-沙盒入门，ptrace从0到1

应用程序调用内核函数基本原理：应用程序需要通过应用编程接口（api）来实现访问硬件资源功能，而api接口是通过里面封装的系统调用，去调用能实现访问硬件资源功能的相应的内核子程序，关系如下。 ?...比如fork（）的实现。当然就算是这样，我们运行在用户态的应用程序也无法直接执行内核代码，也不能直接调用内核空间中的函数，因为内核驻留在受保护的地址空间上。...，计算出应该调用哪个系统调用，调用内核中实现那个系统调用的函数，恢复用户程序状态，然后将控制权返还给用户程序。...而且发现ptrace并不是只能专注与它本身，就是我一定要找出什么ptrace什么字符串啊，什么的，我们完全可以通过一些共同的特点来，比如ptrace在反调试中，如果遇到调试，就会返回-1，程序退出，我们完全可以跟进...\n"); return 0; } 我这里编译为64位通过函数的返回值是否为-1来判断，是否正在被调试，如果我们直接修改ptrace的返回值，就可以绕过判断，ptrace函数执行之后的返回值将会保存在

4.8K3 1

GDB调试-从入门实践到原理

区别在于watchpoint没有驻留某一行源代码中，而是指示GDB每当某个表达式改变了值就暂停执行的命令。 watchpoint分为硬件实现和软件实现两种。...命令作用 info inferiors 查看进程列表 attach pid 绑定进程id inferior num 切换到指定进程上进行调试 print $_exitcode 显示程序退出时的返回值...不跳过不含调试信息的函数，可以显示和调试汇编代码 finish 执行完当前函数并打印返回值，然后触发中断 return 0 不再执行后面的指令，直接返回，可以指定返回值 call printf("%s...while循环，我们使用set命令设置了num的值为1，这样条件就会失效退出while循环，进而执行下面的printf()函数；在最后我们执行了c(continue的缩写)命令，支持程序退出。...单步原理这个ptrace函数本身就支持，可以通过ptrace(PTRACE_SINGLESTEP, pid,...)调用来实现单步。

3.8K3 0

Chaos Mesh® 技术内幕 | 如何注入 IO 故障？

错误注入寻找错误注入方式的一个普遍方法就是先观察未注入时的调用路径：我们在 TimeChaos 的实现过程当中，通过观察应用程序获取时间的方式，了解到大部分程序会通过 vDSO 访问时间，从而选取了修改目标程序...由于我们可以自定义 ChaosFS 文件系统的实现，所以可以任意地添加延迟、返回错误。...在以上过程中使用了 ptrace 的 POKE_TEXT，SETREGS，GETREGS，SINGLESTEP 等功能，如果不熟悉可以查阅 ptrace 的手册。...对照前文描述的步骤，结合 syscall 指令的用法，写出对应的汇编代码是容易的，你可以在这里看到对应的源码，使用汇编器可以将它输出为可供使用的二进制程序（我们使用的是 dynasm-rs）。...然后使用 wait 来等待所有子进程死亡再退出。

1.4K0 0

分歧还是共存？详解Android内核安全

（例如android-4.14-q）未以向后移植的形式提供这些补丁程序。...考虑到这一点，请修改任何启动参数和引导加载程序设置（如果适用）。刷写内核后，检查内核启动日志，看看KASAN是否已启用并正在运行。...在模块中想打开CFI的话，makefile（如/platform/frameworks/av/cmds/stagefright/Android.mk）中需要添加以下几行代码： #在构建过程中将CFI指定为排错程序...启用kCFI后，修正其驱动程序可能存在的任何类型不匹配错误。通过不兼容的函数指针间接调用函数将导致CFI故障。当检测到CFI故障时，内核会输出一条警告，其中包括被调用的函数和导致故障的堆栈轨迹。...返回地址也存储在常规堆栈中，以便与展开程序兼容，但除此之外就没有用处。这样可以确保攻击行为（修改常规堆栈上的返回地址）不会对程序控制流造成任何影响。

1.9K3 0

Android 逆向之安全防护基本策略

不过破解者可以分析JNI_OnLoad函数的汇编代码找到register函数找到注册的native方法。...字段方法是检测该TracerPid值，大于0就退出。...Zygote进程在启动时会创建一个虚拟机实例，每当它“孵化”一个新的应用程序进程时，都会将这个Dalvik虚拟机实例复制到新的App进程里面去，从而使每个App进程都有一个独立的Dalvik虚拟机实例。...Zygote进程在启动的过程中，除了会创建一个虚拟机实例之外还会将Java Rumtime加载到进程中并注册一些Android核心类的JNI（Java Native Interface，Java本地接口...而handleHookedMethod实现里面会根据一个全局结构hookedMethodCallbacks来选择相应的Hook函数并调用他们的before和after函数，当多模块同时Hook一个方法的时候

1.6K3 0

76_二进制安全高级技术：内核漏洞利用深度解析与实战指南——从特权提升到系统控制的全方位剖析

： Ring 0：最高权限，操作系统内核运行在此 Ring 1：中间权限，通常未使用 Ring 2：中间权限，通常未使用 Ring 3：最低权限，用户程序运行在此 1.2 系统调用机制用户程序通过系统调用...用户程序准备参数 2. 触发软中断（如INT 0x80）或执行特殊指令（如syscall） 3. CPU切换到Ring 0 4. 内核执行系统调用处理函数 5. 内核返回结果 6....利用漏洞修改这些数据结构使内核按照攻击者的意图行为应用场景：绕过深度防御机制在无法执行代码的环境中实现攻击减少攻击痕迹 4.3.2 内核函数指针劫持内核中大量使用函数指针，是DOP攻击的理想目标...请求时，未正确验证父子进程关系攻击者可以利用这个缺陷，使一个进程ptrace另一个非子进程通过ptrace，攻击者可以读写目标进程的内存，包括特权进程 5.3.3 漏洞利用利用该漏洞的步骤：创建进程组...，增加攻击难度：工作原理：在系统启动时随机选择内核基地址随机化内核模块加载地址随机化内核栈的位置防护效果：使攻击者无法预先知道内核函数和数据的位置增加ROP链构造的难度需要结合信息泄露漏洞才能有效利用

1861 0

为什么无法用SIGTERM终止容器1号进程

kubernetes官网资料介绍在停止一个pod时会先发送SIGTERM给Pod各个容器的1号进程实现优雅退出，实际使用容器时会有用户没有关注到如果容器1号进程执行的程序或者脚本如果缺少注册SIGTERM...返回sig_task_ignored的上一级函数sig_ignored，通过live crash可以看到进程的t->ptrace为0,所以最终返回的是sig_task_ignored的返回值： crash...: trace_signal_generate(sig, info, t, group, result); return ret; } 从__send_signal函数可以看到函数退出前会调用...设置为1，我们再看下前面提到的sig_ignored 函数会有if(t->ptrace && sig !...设置了ptrace后，信号响应处理函数do_signal处理逻辑针对SIGTERM不会终止进程。

99012 2

fork系统调用分析

ptrace字段非0时说明debugger程序正在跟踪父进程，那么接下来通过fork_traceflag函数来检测子进程是否也要被跟踪。...因为copy_process()函数过于巨大，所以另外开辟一篇文章讲解该函数实现。...原因就是此处vfork完成量所起到的作用：当子进程调用exec函数或退出时就向父进程发出信号。此时，父进程才会被唤醒；否则一直等待。 if (!...如果CLONE_VFORK标志被设置，则通过wait操作将父进程阻塞，直至子进程调用exec函数或者退出。...(pid); 如果copy_process()在执行的时候发生错误，则先释放已分配的pid；再根据PTR_ERR()的返回值得到错误代码，保存于pid中。

1.3K3 0

入侵检测之syscall监控

reboot重新启动 —sysctl读写系统参数 trap命令允许程序指定将在接收到中断信号后执行的命令。...如果要在Ctrl+C不退出程序，那么就得使用trap命令来指定一下SIGINT的处理方式了，trap命令不仅仅处理Linux信号，还能对脚本退出（EXIT）、调试（DEBUG）、错误（ERR）、返回（RETURN...如果要在Ctrl+C不退出程序，那么就得使用trap命令来指定一下SIGINT的处理方式了，trap命令不仅仅处理Linux信号，还能对脚本退出（EXIT）、调试（DEBUG）、错误（ERR）、返回（RETURN...Ptrace系统调用可用于附加到正在运行的进程并在运行时对其进行修改 3. VDSO劫持通过操纵从linux-vdso.so共享库映射的代码存根，对ELF二进制文件执行运行时注入。...使用GDB的print命令，以方便取函数的返回值。将它回显到GDB的标准输入中，它会引起GDB退出，就省得使用quit命令了。

3.6K1 0

Linux内核内幕：深入解析进程的结束过程

大家好，我是程栩，一个专注于性能的大厂程序员，分享包括但不限于计算机体系结构、性能优化、云原生的知识。引天下没有不散的宴席，有进程的创建就会有进程的消亡。...让我们来结合《Linux内核设计与实现》以及Linux v6.3版本进行学习与了解。进程终结的原因一般来说，进程的结束是尤其自身引起的。...当进程调用exit的时候，就出触发进程的结束操作；而对于一些不会显式exit的程序，其可能隐式的进行退出。例如C语言编译器可能会在mian函数末尾加上exit函数来中介进程。...WARN_ON(irqs_disabled()); synchronize_group_exit(tsk, code); WARN_ON(tsk->plug); WARN_ON是负责向内核输出警告信息的函数...该函数用于同步当前进程所在进程组的退出状态。

1.1K1 0

吃土记之GDB调试原理

启动注入代码方式检查死锁然后这些东西不会融会贯通吃土记录像外行一样思考，像专家一样实践：小王：遇到core怎么办? 老王：gdb调试呀小王：gdb 为什么可以非侵入调试进程呀。...平时不考虑这个问题 gdb基本上大家都在用，你有没有想过它的实现原理是什么？为什么它可以控制程序执行、中断、访问内存甚至直接使程序流程改变？...gdb主要功能的实现依赖于一个系统函数ptrace，通过man手册可以了解到， ptrace可以让父进程观察和控制其子进程的检查、执行，改变其寄存器和内存的内容，可以使程序员在程序运行的时候观察程序在内存...Linux实现系统调用的基本过程是：应用程序准备参数，发出调用请求； C库封装函数引导。该函数在Linux提供的标准C库，即 glibc 中。...ptrace(PTRACE_TRACEME, 0, NULL, NULL); 子进程自己主动进入被追踪模式下面我们主要介绍第一种进入被追踪模式的实现，就是 PTRACE_TRACEME 的操作过程，代码如下

1.3K2 0

Linux Hook 笔记

比如,我们想要提供一段代码来分析程序中某段逻辑路径被执行的频率,或者想要在其中插入更多功能时就会用到钩子. 钩子都是以固定的目的提供给用户的,并且一般都有文档说明....当我们检查完了系统调用之后, 可以调用ptrace并设置参数PTRACE_CONT让子进程继续运行. 值得一提的是, 这里的child为子进程的进程ID, 由fork函数返回....程序中WIFEXITED函数(宏)用来检查子进程是被ptrace暂停的还是准备退出, 可以通过wait(2)的man page 查看详细的内容....这些功能其实也能用ptrace实现, 其原理就是ATTACH并追踪正在运行的进程, 读取其指令寄存器IR(32bit系统为%eip, 64位系统为%rip)的内容, 备份后替换成目标指令,再使其返回运行...这里注入的代码长度只有8个字节, 而且是用shellcode的格式注入, 但实际中我们可以在目标进程中动态加载库文件(.so), 包括标准库文件(如libc.so)和我们自己编译的库文件, 从而可以通过传递函数地址和参数来进行复杂的注入

3.1K6 0

Android逆向分析从入门到深入

不运行代码,采用反编译工具生成程序的反编译代码,然后阅读反编译代码来掌握程序功能....Android静态分析步骤: 反编译apk程序查看Application类(在Activity启动之前, 一般加固/授权放在这里) 查看MainActivity类找关键代码反静态分析: 代码混淆(...Android设备特有的Dalvik虚拟机/ART虚拟机 JDWP的实现支持ADB和Socket两种通信方式 JPDA-Android ptrace(process trace) ptrace原理 ptrace...word大小的数据 ptrace是*nix系统上最常用的系统调用之一, 常见的gdb调试也是通过它实现的....AndroidStudio+smalidea无源码调试分享一个小tip, 如何让程序暂停在启动界面.

1.7K2 2

android平台注入技术

在so模块注入到zygote进程后，在点击操作android系统中启动的应用程序APP进程，启动的App进程中包括需要注入到指定进程的so模块，太都是由zygote进程fork生成，因而在新创建的进程中都会包含已注入...下面是关键的zygote代码注入实现 ptrace注入 ptrace注入实现上分类：通过利用ptrace函数将shellcode注入远程进程的内存空间中，然后通过执行shellcode加载远程进程...关键的ptrace直接调用系统函数实现 ptrace的shellcode注入原理 shellcode注入就是通过将dlopen/dlsym库函数的操作放在shellcode代码中，注入函数只是通过对远程...关键的ptrace注入shellcode代码实现修改ELF文件注入在android平台Native层的可执行文件SO文件，它是属于ELF文件格式，通过修改ELF文件格式可以实现对so文件的注入...关键ELF文件修改代码实现

1.3K3 1

【Android 逆向】代码调试器开发 ( 等待进程状态改变 | detach 脱离进程调试 PTRACE_DETACH | 调试中继续运行程序 PTRACE_CONT )

如果进入处于被调试的状态下 , 其进程的状态会发生变化 ; 被调试进程一旦进程处于被调试状态 , 就会处于 WUNTRACED 状态 , WUNTRACED 是宏定义值为 2 ; attach 进程完整源码 : 开发的程序就是用于调试另外一个程序的代码...ptrace 方法 , 传入 PTRACE_DETACH 参数 ; ptrace(PTRACE_DETACH, m_nPid, NULL, 0) 参数含义参考【Android 逆向】ptrace 函数...( ptrace 函数族 | 进程附着 | 进程脱离 | 进程数据读写权限 | 进程对应的主线程寄存器读写 | 单步调试 |ptrace 函数族状态转换 ) 博客 ; detach 调试进程完整代码...被调试进程状态返回变化 ; 三、调试中继续运行程序 PTRACE_CONT ---- 调试过程中 , 如果需要被调试进程继续运行 , 运行到下一个断点或者运行一行代码 , 调用 ptrace 方法..., 传入 PTRACE_CONT 参数 , 可以让被调试进程继续执行 ; ptrace(PTRACE_CONT, m_nPid, NULL, 0) 调试中继续运行程序完整代码 : int CPtrace

5801 0

Linux进程状态

并不会从TASK_INTERRUPTIBLE状态直接退出。进程从非TASK_RUNNING状态变为TASK_RUNNING状态，是由别的进程（也可能是中断处理程序）执行唤醒操作来实现的。...只能等到调试进程通过ptrace系统调用执行PTRACE_CONT、PTRACE_DETACH等操作（通过ptrace系统调用的参数指定操作），或调试进程退出，被调试的进程才能恢复TASK_RUNNING...linux系统启动后，第一个被创建的用户态进程就是init进程。...它在等待子进程退出的过程中处于TASK_INTERRUPTIBLE状态，“收尸”过程中则处于TASK_RUNNING状态。...（这是posix的规定，尽管子进程的退出信号可以被设置为SIGCHLD以外的其他信号。）此时，进程将被置于EXIT_DEAD退出状态，这意味着接下来的代码立即就会将该进程彻底释放。

6.3K5 0

Android逆向分析从入门到深入

不运行代码,采用反编译工具生成程序的反编译代码,然后阅读反编译代码来掌握程序功能....Android静态分析步骤: 反编译apk程序查看Application类(在Activity启动之前, 一般加固/授权放在这里) 查看MainActivity类找关键代码反静态分析: 代码混淆(...适配了Android设备特有的Dalvik虚拟机/ART虚拟机 JDWP的实现支持ADB和Socket两种通信方式 [JPDA-Android] ptrace(process trace) [ptrace...word大小的数据 ptrace是*nix系统上最常用的系统调用之一, 常见的gdb调试也是通过它实现的....[AndroidStudio+smalidea无源码调试] 分享一个小tip, 如何让程序暂停在启动界面.

4.9K9 6

点击加载更多

自己动手写一个 strace

深入Android源码系列（二） HOOK技术大作战

android 防止反编译的若干方法

linux-沙盒入门，ptrace从0到1

GDB调试-从入门实践到原理

Chaos Mesh® 技术内幕 | 如何注入 IO 故障？

分歧还是共存？详解Android内核安全

Android 逆向之安全防护基本策略

76_二进制安全高级技术：内核漏洞利用深度解析与实战指南——从特权提升到系统控制的全方位剖析

为什么无法用SIGTERM终止容器1号进程

fork系统调用分析

入侵检测之syscall监控

Linux内核内幕：深入解析进程的结束过程

吃土记之GDB调试原理

Linux Hook 笔记

Android逆向分析从入门到深入

android平台注入技术

【Android 逆向】代码调试器开发 ( 等待进程状态改变 | detach 脱离进程调试 PTRACE_DETACH | 调试中继续运行程序 PTRACE_CONT )

Linux进程状态

Android逆向分析从入门到深入

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐