Ptrace - 与 child 进程通信

Ptrace - communication with child process

我想按以下方式(伪代码)使用 ptrace

child:

    foo();
    now that foo is done parent should use ptrace to change things
    parent did what he wanted to do
    bar();  

parent:

pid = fork();
if (pid == 0)
    //child
    exec(child_program)
else
    //parent
    attach ptrace
    let child run
    use ptrace to modify it's data
    let child continue
  1. child应该如何与parent沟通它已经完成foo并准备修改? raise(SIGSTOP)也许吧?

  2. parent应该如何等待child到运行foo

我想我们可以假设在应该使用 pthread 之前没有发出 SIGSTOP。

我可能会误解它,但是是否有任何特定原因让您想要将 `ptrace` 用于看起来像 IPC(进程间通信)的东西? Linux 上的 `ptrace` *通常不适合* IPC,您不应该真正使用它来修改 child 进程中的数据。 如果你想让你的 child 进程与 parent 进行通信,有许多不同的方法可以实现上述任务(即 Unix 域套接字、管道、信号量、共享内存),我建议你看一下在尝试使用 `ptrace` 进行 IPC 之前进入它们。


编辑:

您可以使用信号量让 parent 等待 child(请参阅 Linux 手册页中的 sem_overview)并执行您需要执行的操作.您可以使用 sem_open 创建一个命名信号量并使用 child 并在 parent 中等待它,让 child 在上述任务完成时通知信号量。

或者,使跟踪的 child 进程使用断点指令,该指令将通过 SIGTRAP 停止它,允许您在其上 wait 然后执行您需要执行的操作。我相信 GDB 使用类似的方法进行调试(修补说明)。如果您使用的是 x86,则以下代码应该可以在您的代码中发出断点指令:

asm volatile ("int3;")

我还可以建议使用 process_vm_writev 而不是 ptrace 函数来写入进程内存 (PTRACE_POKETEXT),因为它们可以批量 reads/writes 来处理内存。

为了进一步参考,我认为 debuggers_part2_code 是一个很好的例子,说明如何使用自己的调试工具。

你说你想在执行的某个时刻修改他跟踪进程的寄存器。您可能应该尝试澄清您的问题,因为您并不清楚您真正想要实现的目标:为什么您首先要修改寄存器。您希望在寄存器中找到什么?为什么要更改这些值?

您确定不想与套接字通信 and/or 共享内存吗?您可能应该提供更详细的示例来解释您要执行的操作。

现有代码中的断点

您在跟踪过程中有此代码:

foo();
// You want to modify something there.
bar();

foo()bar()之间,寄存器里到底写的是什么,实在搞不清楚。假设我们正在使用 x86_64.

如果你在 foo returns:

时中断
  • EAX 包含 foo 的 return 值(如果有的话),它在您的调用者中无论如何都会被忽略(因此修改它没有多大意义);

  • 被调用者保存的寄存器可能包含来自调用者的一些值,但您将不得不弄乱 DWARF 信息以尝试从中理解一些意义;

  • 调用者保存的寄存器不会包含任何有用的信息(但您可以使用 DWARF 展开信息来查找对调用者有意义的其他数据)。

bar 的调用点(在调用者中或在 bar 的开头)中断可能对您来说更有趣,因为您可以访问 [=20] 的参数=].您可以在跟踪程序中修改它们,如果需要,您甚至可以强制使用一个值进行 return 调用。

提高信号

另一个解决方案是发出信号:

foo();
raise(SIGTRAP);
bar();

和以前一样,不清楚寄存器中有什么,您可能必须使用 DWARF 来尝试定位有趣的数据(这可能有效也可能无效)。

一个(可能)更简洁的解决方案是使用指令引发异常:

int     

问题是如果你的程序不在tracer下运行,它就会死

为跟踪器添加一个挂钩

一个更简洁的解决方案是在 foobar 之间添加另一个函数:

foo();
int res = delegate_to_tracer(x, y, z);
bar();

其中 delegate_to_tracer 可以存根为:

int delegate_to_tracer(int x, int y, int z)
{
  // No-op implementation used when there is no tracer:
  return 0;
}

您现在可以在此函数的开头添加一个断点,以便在跟踪器中处理它的功能:

  • 可以访问参数;

  • 可以修改;

  • 您可以用给定的 return 值强制 return。

另一个类似的解决方案是使用静态跟踪点 (SDT, UST),但尝试从中修改数据可能没有多大意义。

伪造系统调用

您可以使用系统调用来与跟踪器通信:

  • 或者使用 unused system call (NR_tuxcall?)

  • 要么使用未使用的系统调用号(但它可能会在某些时候被使用);

  • 或者抢现有的

这个想法是,如果它不在您的跟踪器下运行,系统调用将失败并显示 SIGSYS(或其他)。但是,在你的tracer下,你会拦截系统调用,自己处理。

打晚礼服:

movq    4, %rax # tuxcall
movq    ,  %edi # param1
syscall