首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

调试 Docker 容器内部进程

[Docker 调试进程] 首发于官方博客:https://nebula-graph.com.cn/posts/debug-nebula-graph-processes-docker/ 摘要:本文以 Nebula...Graph 进程为例,讲解如何不破坏原有容器的内容,也不用在其中安装任何的工具包前提下,像在本地一样来调试进程 需求 在开发或者测试过程中,我们经常会用到 vesoft-inc/nebula-docker-compose...其实调试容器内部的进程还有另外一种方式,不需要破坏原有容器的内容,也不用在其中安装任何的工具包就能像在本地一样来调试。 这种技术在 k8s 环境下其实已经挺常用,就是 sidecar 模式。...这样原容器中的进程和网络空间在调试容器中就能“一览无余”,而在调试容器中安装了你想要的一切顺手工具,接下来的舞台就是留于你发挥了。...总结 通过运行另外一个容器,并让其跟想要调试的容器共享 pid/network namespace 是我们能像本地调试的关键。

1.2K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    10.3 调试事件转存进程内存

    我们继续延申调试事件的话题,实现进程转存功能,进程转储功能是指通过调试API使获得了目标进程控制权的进程,将目标进程的内存中的数据完整地转存到本地磁盘上,对于加壳软件,通常会通过加密、压缩等手段来保护其代码和数据...在这种情况下,通过进程转储功能,可以将加壳程序的内存镜像完整地保存到本地,以便进行后续的分析。 在实现进程转储功能时,主要使用调试API和内存读写函数。...具体实现方法包括:以调试方式启动目标进程,将其暂停在运行前的位置;让目标进程进入运行状态;使用ReadProcessMemory函数读取目标进程内存,并将结果保存到缓冲区;将缓冲区中的数据写入文件;关闭目标进程调试状态...首先老样子先来看OnException回调事件,当进程被断下时首先通过线程函数恢复该线程的状态,在进程被正确解码并运行起来时直接将该进程的EIP入口地址传递给MemDump();内存转存函数,实现转存功能...: %d 进程PID: %d \n", hProcess, pDebug->dwProcessId); HANDLE hThread = OpenThread(THREAD_ALL_ACCESS

    17710

    10.3 调试事件转存进程内存

    我们继续延申调试事件的话题,实现进程转存功能,进程转储功能是指通过调试API使获得了目标进程控制权的进程,将目标进程的内存中的数据完整地转存到本地磁盘上,对于加壳软件,通常会通过加密、压缩等手段来保护其代码和数据...在这种情况下,通过进程转储功能,可以将加壳程序的内存镜像完整地保存到本地,以便进行后续的分析。在实现进程转储功能时,主要使用调试API和内存读写函数。...具体实现方法包括:以调试方式启动目标进程,将其暂停在运行前的位置;让目标进程进入运行状态;使用ReadProcessMemory函数读取目标进程内存,并将结果保存到缓冲区;将缓冲区中的数据写入文件;关闭目标进程调试状态...首先老样子先来看OnException回调事件,当进程被断下时首先通过线程函数恢复该线程的状态,在进程被正确解码并运行起来时直接将该进程的EIP入口地址传递给MemDump();内存转存函数,实现转存功能...: %d 进程PID: %d \n", hProcess, pDebug->dwProcessId); HANDLE hThread = OpenThread(THREAD_ALL_ACCESS,

    18820

    远程进程Shellcode注入调试技巧

    在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。...可以看到这一段数据中有明文显示的可疑字符串了,看起来像是网络连接相关的,到这一步就要想办法来调试这段shellcode,这里有两种调试的思路。...如果修改为0xCC,需要注意,应该把调试器的实时调试设置选成“附加前无需确认”,这样进程启动后才会自动附加到OD进行调试(记得将内存修改回原值,如果没有自动附加,就手动附加一下进程): ?...如果修改成jmp当前地址,那么需要手动打开OD,选择要附加的进程,然后跳转到执行上下文的地址下断点,断下来后把内存地址修改为原值,再继续调试: ?...本文使用了几个示例,讲解了在恶意代码分析过程中遇到远程进程注入时的一些调试方法,虽然调试技巧有很多种,但万变不离其宗,在调试过程中可以根据自己的需要选择不同的调试思路,也可以根据原理开发一些工具,如shellcode

    1.7K21

    使用 gdb 调试进程程序 —— 以调试 nginx 为例

    这里我们说的多进程程序指的是一个进程使用 Linux 系统调用 fork() 函数产生的子进程,没有相互关联的进程就是普通的 gdb 调试,不必刻意讨论。...那么如何用 gdb 调试这样父子进程呢?一般有两种方法: 方法一 用 gdb 先调试进程,等子进程fork出来后,使用 gdb attach 到子进程上去。...gdb attach 到各个子进程上去调试。...方法二 gdb 调试器提供一个选项叫 follow-fork ,通过 set follow-fork mode 来设置是当一个进程 fork 出新的子进程时,gdb 是继续调试进程还是子进程(取值是...我们可以利用方法二调试程序 fork 之前和之后的任何逻辑,是一种较为通用的多进程调试方法,建议读者掌握。

    2.8K10

    8.7 父进程检测反调试

    首先这是一种比较奇特的反调试思路,通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由Explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是...Explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。...PROCESSENTRY32); Process32First(hProcessSnap, &pe32); do { // 先判断是不是我们自己进程的...PID if (ProcessId == pe32.th32ProcessID) { // 判断父进程是否是 Explorer.exe...} return FALSE;}int main(int argc, char * argv[]){ if (IsDebug()) { printf("[-] 进程正在被调试

    25830

    8.7 父进程检测反调试

    首先这是一种比较奇特的反调试思路,通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由Explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是...Explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。...PROCESSENTRY32); Process32First(hProcessSnap, &pe32); do { // 先判断是不是我们自己进程的...PID if (ProcessId == pe32.th32ProcessID) { // 判断父进程是否是 Explorer.exe...return FALSE; } int main(int argc, char * argv[]) { if (IsDebug()) { printf("[-] 进程正在被调试

    20920

    java调试技能之dubbo调试—telnet

    这里简单的写一下怎么使用和调试技巧,就算是作个使用总结吧,供快速使用和问题解决! dubbo是基于spring做配置使用的,虽也提供其他方法,但是比较麻烦,所以使用spring还是有好处的吧。...(这确实是有必要的) 使用telnet直接连接上dubbo,使用命令调用,然后调试。(这是本文的初衷) 下面,就说说怎么样连接dubbo吧: 1....调用方法,invoke com.cxxx 以上,就这样就可以快速调试你的方法了。对于你调用服务端有用,对于消费者也有用的,特别是有时怀疑对方写错了的时候。 怎样确认dubbo接口出问题了?...dubbo是为java而生的,hprose用于写php远程调用,据说比较好哦。

    1.5K60

    使用 Visual Studio 调试进程的程序

    当你的编写的是一个多进程的程序的时候,调试起来可能会比较困难,因为 Visual Studio 默认只会把你当前设置的启动项目的启动调试。...然后你可以按照下图的设置开启此项目的子进程调试: ?...现在,你只需要开始调试你的程序,那么你程序中启动的新的子进程都将可以自动加入调试。 例子源码和效果 现在,我们拿下面这段代码作为例子来尝试子进程调试。...对于我们目前的场景,我们的主进程已经在调试了,所以子进程选择调试器的时候不能再选择主进程调试所用的 Visual Studio 了,而只能选择一个新的 Visual Studio;这一点很不方便。...简单的个人项目,希望快速开始多进程/子进程调试 使用附加调试器 你有多个项目组成的多进程,并且这些进程恰好可以互相唤起,它们之间的启动顺序不影响父子进程的组成 使用 Visual Studio

    2.6K10

    java进程间通信的方式_关闭所有java进程

    进程间通信又称IPC(Inter-Process Communication),指多个进程之间相互通信,交换信息的方法。...根据进程通信时信息量大小的不同,可以将进程通信划分为两大类型: 1、低级通信,控制信息的通信(主要用于进程之间的同步,互斥,终止和挂起等等控制信息的传递) 。...进程的亲缘关系通常是指父子进程关系。 有名管道 named pipe: 有名管道也是半双工的通信方式,但是它允许无亲缘关系进程间的通信。...不是用于交换大批数据,而用于多线程之间的同步.常作为一种锁机制,防止某进程在访问资源时其它进程也访问该资源。 因此,主要作为进程间以及同一进程内不同线程之间的同步手段。...共享内存( shared memory ):共享内存就是映射一段能被其他进程所访问的内存,这段共享内存由一个进程创建,但多个进程都可以访问。

    1.7K20

    Java调试与定位

    目录: Java程序测试:JVM调试体系, Intellij 调试, Junit自动化 Java程序监控: 常用监控工具, 性能问题 Java典型问题:锁问题, 线程池问题,JVM内存基础介绍, JVM...内存问题分析与定位, TLS问题, Crash问题 JVM调试体系 简介 JPDA  全称 Java Platform Debugger Architecture....是Java定义的标准调试框架。  大部分调试工具都是基于JPDA提供的上层接口,扩展定制而来的。...JVM TI 的典型能力: 各类事件的钩子(比如类加载) Java对象操控 Java线程和锁操控 基本调试原语(比如断点) 一般采用建立一个Agent方式来调用JVM TI , 而控制方往往是另一个独立的进程...top: 显示各进程的资源占用状况。    eg: top -H -p

    1.1K20

    高级调试技巧揭秘:深入了解gdb调试正在运行的进程

    一、引言调试正在运行的进程的重要性:实时调试调试正在运行的进程可以实时监控程序的状态和行为。这对于解决那些只在特定条件下才会出现的问题非常关键。...调试这样的场景可能会更加困难,因为问题的根源可能涉及多个进程或线程之间的交互。通过调试正在运行的进程以同时监视和调试多个进程或线程,以便更好地理解问题的源头并进行排查。...二、深入了解gdb调试正在运行的进程2.1、理解进程调试的基本概念进程调试是指通过使用调试器与正在运行的进程进行交互,以观察和控制进程的执行过程。...attach命令的语法如下:attach 其中,是要调试的目标进程进程ID。使用attach命令进行进程调试的一般步骤:(1)首先,启动目标进程,确保它正在运行。...另外,附加到进程进行调试时,请确保对目标进程具有足够的权限,以及在目标进程所在的操作系统中允许调试操作。

    17200
    领券