Discussion :

[Ogtraba]

Bonjour,

Dans le man il est dit que ptrace permet d'éditer l'image mémoire du processus tracé.

Mon probleme est que je n'arrive pas à récupérer cette image mémoire. Je récupere la valeur renvoyer par ptrace, la valeur de errno mais ou puis-je trouver les autres informations sur le processus tracé.??

[loufoque]

PTRACE_PEEKUSR, PTRACE_PEEKTEXT, etc.

[Ogtraba]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#include <sys/errno.h>
#include <sys/types.h>
#include <iostream>
#include <sys/ptrace.h>
#include <unistd.h>
#include <linux/user.h>
#include </usr/include/signal.h>
#include <csignal>
using namespace std;
 
int main ()
{
    pid_t Child = fork ();
    long Ptr;
    const void * Addr = "Ox13";//j'ai mis la valeur au hazar
    if (Child == 0)
    {
        Ptr =  ptrace (PTRACE_TRACEME,0,NULL,NULL);
        signal (SIGSTOP,SIG_IGN);
        wait();
        cout << "ptrace : " << Ptr << '\n';
        execl("/bin/ls", "ls", NULL);
    }
    else
    {
        wait();
        Ptr =  ptrace (PTRACE_PEEKTEXT,Child, & Addr ,NULL);
        cout << "ptrace : " << Ptr << " - Addr : "<< Addr
             << " - errno : " << errno<< " - what() : "
             << strerror(errno) << '\n';
        ptrace(PTRACE_CONT, Child, NULL, NULL);
    }
    return 0;
}

bon j'ai voulu testé en ecrivant ça. quesque je fait et qui n'est pas bon??

[loufoque]

const void * Addr = "Ox13";//j'ai mis la valeur au hazar

C'est quoi ce truc horrible ?

Et en quoi ton programme marche pas ?
(A priori c'est plutôt Addr que &Addr...)

[Ogtraba]

le troisieme argument de ptrace pointe sur une adresse memoire donc je lui ai mis une adresse en parametre avec une valeur au hazar ne sachant pas ce que je devait metre.

comme resultat il me donne :

ptrace : -1 - Addr : 0x8048b1c - errno : 3 - what() : No such process
ptrace : 0

[loufoque]

Y'a même pas de wait sans paramètre d'après le man.
Et t'as pas testé si le fork s'est bien passé.

[Ogtraba]

bon d'accord je vais deja corriger ça. merci

[Ogtraba]

super ca marche. j'ai verifier que fork() marcher et j'ai mis une valeur dans le wait().
le nouveau code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
int main ()
{
    pid_t Child = fork ();
    if (Child == -1)
    {
        cout << "fork () a echoue ...";
        return -1;
    }
    cout << "pid pere : " << getpid() << " PidFils : " << Child << '\n';
    long Ptr;
    int Status;
    const void * Addr = "Ox13";
    if (Child == 0)
    {
        Ptr =  ptrace (PTRACE_TRACEME,0,NULL,NULL);
        signal (SIGSTOP,SIG_IGN);
 
        cout << "ptrace : " << Ptr << '\n';
        execl("/bin/ls", "ls", NULL);
    }
    else
 {
        pid_t Attente = wait(& Status);
        cout << "Valeur de fin = " << Attente << '\n';
 
        Ptr =  ptrace (PTRACE_PEEKTEXT,Child, Addr ,NULL);
 
        cout << "ptrace : " << Ptr << " - Addr : "<< Addr
             << " - errno : " << errno<< " - what() : "
             << strerror(errno) << '\n';
 
        ptrace(PTRACE_CONT, Child, NULL, NULL);
    }
    return 0;
}

resultat apres modification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
pid pere : 30379 PidFils : 0
ptrace : 0
pid pere : 30378 PidFils : 30379
Valeur de fin = 30379
ptrace : 1768316774 - Addr : 0x8048c79 - errno : 0 - what() : Success

deux questions :
1- que dois-je mettre à la place du truc horrible ?? const void * Addr = "Ox13";

2- Dans le man il est écrit que Linux ne sépare pas les espaces d'adressage de code et de données. donc que dois-je comprendre en lisant :

ptrace : 1768316774