我将我的流程设为./main &
它为我提供了一个如下地址:[1] 4257
然后在新终端上执行此操作:./tracer 4257
这行代码返回-1
ptrace(PTRACE_ATTACH, traced_process, NULL, NULL);
的main.c
int main()
{
int i;
for(i = 0; i < 10; i++)
{
printf("Hello World\n");
sleep(5);
}
return 0;
}
tracer.c
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/user.h> // For user_regs_struct
int main(int argc, char *argv[])
{
pid_t traced_process;
struct user_regs_struct regs;
if(argc != 2)
{
printf("Usage: %s <pid to be traced>\n", argv[0], argv[1]);
exit(1);
}
traced_process = atoi(argv[1]);
long t = 0;
t = ptrace(PTRACE_ATTACH, traced_process, NULL, NULL);
if(t < 0)
printf("-1\n");
wait(NULL);
ptrace(PTRACE_GETREGS, traced_process, NULL, ®s);
long ins = ptrace(PTRACE_PEEKTEXT, traced_process, regs.eip, NULL);
if(ins < 0)
printf("-1\n");
printf("EIP: %lx Instruction executed: %lx\n", regs.eip, ins);
ptrace(PTRACE_DETACH, traced_process, NULL, NULL);
return 0;
}
如何解决此问题?
答案 0 :(得分:2)
如果没有直接的父子进程关系(或者你不是root用户),Ubuntu会限制其他程序通过ptrace附加的能力。
查看https://wiki.ubuntu.com/Security/Features#ptrace
基本上你需要通过echo 0 > /proc/sys/kernel/yama/ptrace_scope