文章目錄

• 一、C 標準庫 ptrace 函數簡介
• 二、ptrace 函數真實作用

一、C 標準庫 ptrace 函數簡介

---

ptrace 函數 : 在 C 標準庫 中有一個 ptrace 函數 , 該函數是一個系統調用方法 , 可以監視進程執行 , 查看 / 更改 被監視進程的 內存 和 寄存器 情況 , 常用于斷點調試 ;

ptrace 函數對應的系統調用本質 : ptrace 標準庫函數實際上調用的是 系統調用 __NR_ptrace ; 系統調用號 26 ;

ptrace 函數原型 : ptrace 函數實際上是由一系列的函數組成 , 具體調用哪個函數 , 要根據第一個參數確定 ;

#include <sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid,void *addr, void *data);

ptrace 函數參考文檔 : https://man7.org/linux/man-pages/man2/ptrace.2.html

注入的原理就是圍繞 ptrace 函數進行的一系列操作 ;

Linux 系統分為 用戶層 和 內核層 , 在用戶層調用的方法就是普通調用 , 內核層調用的方法是 系統調用 ;

系統調用 : 如果在用戶層需要用到 內核層 相關函數 , 則產生中斷 , 切換到內核層 , 由系統處理相應中斷 , 中斷處理完畢后 , 通過用戶寄存器返回 , 用戶層 可以通過讀取 中斷處理寄存器 , 獲取中斷處理結果 ;

Linux 中有 syscall 函數 , 專門用于系統調用 ;

二、ptrace 函數真實作用

---

注入并不是系統 bug , 是系統接口的特殊使用方式 ;

就像 Java 的反射一樣 , 都是設計時就設計好的功能 ;

每個操作系統都需要 調試介入機制 , 用于 問題追蹤 , 錯誤診斷 , 開發調試 等場景 ;

問題追蹤 : 如果想要對程序的進程進行調試 , 獲取程序運行中某個時間節點的 , 完整的內存信息 , 操作系統必須提供相應的支持 , 這里的 ptrace 函數就是為 支持 C 標準庫的 Linux / Android 系統提供的這種支持 ;

錯誤診斷 : 當程序運行出錯時 , 系統或開發環境要進行報錯 , 錯誤診斷的依據 需要 ptrace 函數追蹤進程運行情況獲取 ;

開發調試 : Linux 下的 strace , gdb 等工具 , 都要用到 ptrace 函數 ;

Android 中使用 ptrace 函數 , 必須有 root 或 system 權限 ;

總結

以上是生活随笔為你收集整理的【Android 逆向】ptrace 函数 ( C 标准库 ptrace 函数简介 | ptrace 函数真实作用 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。