免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 为啥PTRACE_DETACH后进程状态还是traced?
最近访问板块 发新帖
查看: 1574 | 回复: 1
打印 上一主题 下一主题

为啥PTRACE_DETACH后进程状态还是traced? [复制链接]

rootclown

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-01-05 13:32 |只看该作者 |倒序浏览
用ptrace  attach一个进程后,向其写入一段代码,然后detach
为啥PTRACE_DETACH后进程状态还是traced?


  2. TTY1
  3. [root@localhost tmp]# gcc a.c -o target -ldl
  4. [root@localhost tmp]# ./target
  5. 80483c8
  6. hhhh
  7. hhhh
  8. hhhh
  9. hhhh

  11. [1]+  Stopped                 ./target
  12. [root@localhost tmp]#
复制代码



  2. TTY2
  3. [root@localhost prog]# ps a
  4.   PID TTY      STAT   TIME COMMAND
  5. 2629 tty2     Ss+    0:00 /sbin/mingetty tty2
  6. 2630 tty3     Ss+    0:00 /sbin/mingetty tty3
  7. 2631 tty4     Ss+    0:00 /sbin/mingetty tty4
  8. 2632 tty5     Ss+    0:00 /sbin/mingetty tty5
  9. 2633 tty6     Ss+    0:00 /sbin/mingetty tty6
  10. 2628 tty1     Ts+    0:00 /sbin/mingetty tty1
  11. 1577 pts/2    Ss+    0:00 -bash
  12. 11045 pts/1    Ss     0:00 -bash
  13. 11718 pts/3    Ss     0:00 -bash
  14. 12397 pts/4    Ss+    0:00 -bash
  15. 13234 pts/1    S+     0:00 ./target        ## here
  16. 13236 pts/3    R+     0:00 ps a
  17. [root@localhost prog]# ./a.out 13234

  19. b16050
  20. 80489ec

  22. eip : a027a2
  23. [root@localhost prog]# ps a
  24.   PID TTY      STAT   TIME COMMAND
  25. 2629 tty2     Ss+    0:00 /sbin/mingetty tty2
  26. 2630 tty3     Ss+    0:00 /sbin/mingetty tty3
  27. 2631 tty4     Ss+    0:00 /sbin/mingetty tty4
  28. 2632 tty5     Ss+    0:00 /sbin/mingetty tty5
  29. 2633 tty6     Ss+    0:00 /sbin/mingetty tty6
  30. 2628 tty1     Ts+    0:00 /sbin/mingetty tty1
  31. 1577 pts/2    Ss+    0:00 -bash
  32. 11045 pts/1    Ss+    0:00 -bash
  33. 11718 pts/3    Ss     0:00 -bash
  34. 12397 pts/4    Ss+    0:00 -bash
  35. 13234 pts/1    T      0:00 ./target       ## here
  36. 13238 pts/3    R+     0:00 ps a
复制代码


注入的部分代码如下:

  2.         __asm__(
  3.                 /// sys getpid
  4.                 "movl $20, %eax\n\t"
  5.                 "int $0x80\n\t"

  7.                 /// kill()
  8.                 "movl %eax, %ebx\n\t"
  9.                 "movl $37, %eax\n\t"
  10.                 "movl $19, %ecx\n\t"
  11.                 "int $0x80\n\t"

复制代码

[ 本帖最后由 rootclown 于 2007-1-5 13:57 编辑 ]
Benson_linux

论坛徽章:
0
2 [报告]
发表于 2007-04-10 10:03 |只看该作者
把这个帖子顶起来,希望LZ看到,把内容在补全一些,你问题描述的不清楚啊。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP