Tag: PTRACE
Quiero construir mi propio depurador, desde cero, así que estoy tratando de entender algunos de los conceptos detrás de él. En primer lugar, estoy comenzando fácil, usando la biblioteca ptrace. Pero incluso en este punto tengo algunos problemas, déjame repasar este código: int main(int argc, char** argv) { pid_t child_pid; . . . Read more
Estoy tratando de aprender a usar ptrace, escribí una simple plantilla de ensamblador que 1/ llama a ptrace(0,0,0,0) (la llamada al sistema, no la función de la libc). Luego muestra “Hello world” y crea un shell. Ejecuto mi código desde un shell de bash. “Hello world” se muestra, sin embargo, . . . Read more
¿Qué sucede cuando se llama a ptrace SINGLESTEP en aarch64, kernel de Linux? Referencia de Linux para esta pregunta: 5.15.5 (último estable en noviembre de 2021). Nomenclatura: tracer (el proceso que rastrea) y tracee (el proceso rastreado). Con análisis estático + ftracing en el kernel de Linux, intenté reconstruir qué . . . Read more