Ptrace没有附加

时间:2013-12-16 00:42:57

标签: c ubuntu ptrace

我将我的流程设为./main &

它为我提供了一个如下地址:[1] 4257

然后在新终端上执行此操作:./tracer 4257

这行代码返回-1

ptrace(PTRACE_ATTACH, traced_process, NULL, NULL);

的main.c

int main()
{
    int i;
    for(i = 0; i < 10; i++)
    {
        printf("Hello World\n");
        sleep(5);
    }

    return 0;
}

tracer.c

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/user.h>   // For user_regs_struct

int main(int argc, char *argv[])
{  
    pid_t traced_process;
   struct user_regs_struct regs;

   if(argc != 2) 
   {
        printf("Usage: %s <pid to be traced>\n", argv[0], argv[1]);
        exit(1);
   }

   traced_process = atoi(argv[1]);

   long t = 0;
   t = ptrace(PTRACE_ATTACH, traced_process, NULL, NULL);

   if(t < 0)
    printf("-1\n");

   wait(NULL);

   ptrace(PTRACE_GETREGS, traced_process, NULL, &regs);
   long ins = ptrace(PTRACE_PEEKTEXT, traced_process, regs.eip, NULL);

   if(ins < 0)
    printf("-1\n");

   printf("EIP: %lx Instruction executed: %lx\n", regs.eip, ins);

   ptrace(PTRACE_DETACH, traced_process, NULL, NULL);

   return 0;
}

如何解决此问题?

1 个答案:

答案 0 :(得分:2)

如果没有直接的父子进程关系(或者你不是root用户),Ubuntu会限制其他程序通过ptrace附加的能力。

查看https://wiki.ubuntu.com/Security/Features#ptrace

基本上你需要通过echo 0 > /proc/sys/kernel/yama/ptrace_scope

来允许跟踪或禁用整个系统的保护