- 2024-10-11花指令与anti-debug
花指令anti-Debugptrace反调试(1)ptrace系统调从名字上看是用于进程跟踪的,它提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子进程的内核镜像(包括寄存器)的值。其基本原理是:当使用了ptrace跟踪后,所有发送给被跟踪的子进程的信号(除了SIGKILL),
- 2024-08-14Ardupilot源码的查看和编译(2)
前面介绍了如何安装VSCode以及飞控源码的导入,继续上一节教程:Ardupilot源码的查看和编译(1)01—安装GDBGDB是UNIX及UNIX-like下的调试工具。如果在UNIX平台下做软件,GDB调试工具相比于VC、z的优点是具有修复网络断点以及恢复链接等功能,比BCB的图形化调试器有更强大的功能
- 2024-07-25进程注入-ptrace实现代码注入
ptrace简介ptrace是一个系统调用,使用过Linux系统多多少少会接触方便我们查看执行的程序的系统调用的strace命令或者编程时使用gdb进行程序调试。他们幕后原理工作其实就是ptrace完成的。我们通过manptrace命令可以查看ptrace的使用说明。ptrace系统调从名字上看是用于进程跟踪
- 2024-06-06实战:干掉高德地图7.2.0版iOS客户端的反动态调试保护
沙梓社snakeninny315年2月 高德是中国领先的数字地图内容、导航和位置服务解决方案提供商。苹果自带的地图采用的就是高德的数据,足见高德之权威 昨天突发奇想,对高德地图上中一个官方不提供的功能产生了浓厚的兴趣,试图通过hack的方式来实现这个功能。谁知刚架上LLDB
- 2024-05-18ptrace attach 修改进程内存
#include<stdio.h>#include<stdlib.h>#include<sys/ptrace.h>#include<stdint.h>#include<errno.h>#include<sys/wait.h>intmain(intargc,char*argv[]){ void*addr1; void*addr2; pid_tattack_pid=-1; if(
- 2024-05-10Intel 显卡单机多卡 FSDP 模型 checkpointing 时 Assert Out
Intel显卡单机多卡FSDP模型checkpointing时AssertOut Intel显卡单机多卡FSDP模型checkpointing时AssertOut现象根因顺藤摸瓜抽丝剥茧解法最后的话现象使用HuggingFaceTrainer在单机多卡环境下对LLAMA2-7B进行LoRAfinetuning时,
- 2024-04-10Linux系统下的HOOK
HOOK通过在系统调用或函数调用前以替换的方式改变程序中原有的函数功能,实现更改原有函数的功能。利用LD_PRELOAD进行HOOKLinux提供了一个名为LD_PRELOAD的环境变量。这个环境变量允许用户指定一个或多个共享链接库文件的路径。当程序启动时,动态加载器会在加载C语言运行库之
- 2023-04-14ptrace
Theptrace()systemcallprovidesameansbywhichoneprocess(the"tracer")mayobserveandcontroltheexecutionofanotherprocess(the"tracee"),andexamineandchangethetracee'smemoryandregisters.Itisprimarilyused
- 2023-04-07Frida 原理
frida注入的主要思路:1.找到目标进程,使用ptrace跟踪目标进程2.获取mmap,dlpoen,dlsym等函数库的偏移3.获取mmap,在目标进程申请一段内存空间,将在目标进程中找到存放(frida-agent-32/64.so),在此内存空间启动执行各种操作由agent去实现。补充:frida注入之后会在远端进程分配一段内存
- 2023-03-12linux下的ptrace函数
Linux下的ptrace函数ptrace系统调用的用途ptrace系统调从名字上看是用于进程跟踪的,它提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子进程的内核
- 2022-11-22ubuntu gdb不能attch
在进入gdb后,直接使用attachID,出现下面的情况:Couldnotattachtoprocess.Ifyouruidmatchestheuidofthetargetprocess,checkthesettingof/proc/sys/ke
- 2022-11-01PTRACE_SINGLESTEP相关
https://blog.csdn.net/justin2009212407/article/details/104664025/https://blog.csdn.net/weixin_30667301/article/details/99779621https://blog.51cto.com/u
- 2022-10-28readable
readable这周在学kernel编译和调试,用上次asisctf的题水一水Dockerfile:FROMubuntu:22.04COPY./stuff/readme/home/pwn/readmeCOPY./stuff/run/home/pwn/runRUN