ptrace attach 修改程序記憶體

梦过无声發表於2024-05-18

#include <stdio.h>
#include <stdlib.h>
#include <sys/ptrace.h>
#include <stdint.h>
#include <errno.h>
#include <sys/wait.h>

int main(int argc, char* argv[])
{
	void *addr1;
	void *addr2;

	pid_t attack_pid = -1;

	if (argc < 4 || argv[1] <= 0)
	{
		printf("usage: ./main pid addr addr\n");
		return 0;
	}

	attack_pid = strtoul(argv[1], 0, 10);
	long val = strtoul(argv[4], 0, 10);
	uintptr_t address,address2;
	sscanf(argv[2], "%lx", &address);
	sscanf(argv[3], "%lx", &address2);
	addr1 = (void *)address;
	addr2 = (void *)address2;

	printf("will replace pid(%d) mem address %p %p val %ld\n", attack_pid, addr1, addr2, val);

	if (ptrace(PTRACE_ATTACH, attack_pid, NULL, NULL) < 0)
	{
		printf("attach failed\n");
		return 0;
	}

    	//讀取資料
	long data;
	errno = 0;

	while (1) {
		waitpid(attack_pid, NULL, 0);

		data = ptrace(PTRACE_PEEKDATA , attack_pid, addr1, NULL); 
		if (data == -1) 
			perror("PTRACE_PEEKDATA addr1");
		else
			printf("read global1 %ld\n", data);

		data = 	ptrace(PTRACE_PEEKDATA , attack_pid, addr2, NULL);
		if (data == -1) 
			perror("PTRACE_PEEKDATA addr2");
		else
			printf("read stack_var %ld\n", data);

		//修改資料
		printf("POKEDATA %ld\n", ptrace(PTRACE_POKEDATA , attack_pid, addr1, val));
		printf("POKEDATA %ld\n", ptrace(PTRACE_POKEDATA , attack_pid, addr2, val));

		if (ptrace(PTRACE_CONT, attack_pid, NULL, NULL) == -1) {
			perror("ptrace cont");
			ptrace(PTRACE_DETACH, attack_pid, NULL, NULL);
		}

		scanf("%ld", &val);
		if (val == 0) break;
		if (kill(attack_pid, SIGSTOP) == -1) {
			perror("kill");
		}
	}

	ptrace (PTRACE_DETACH, attack_pid, NULL, NULL);
	return 0;
}

#include <stdio.h>
 
int global1 = 11; // 
 
int main(void)
{
  long stack_var = 10;
  char c = 'a';

  printf("pid: %d\n", getpid());
  while(1)
  {
    printf("global1 addrss 0x%lx, global1=%d\n", &global1, global1);
    printf("stack_var addrss 0x%lx, stack_var=%d\n", &stack_var, stack_var);
    scanf("%c", &c);
    getchar();
    if (c != 'c')
    {
        break;
    }
  }
  return 0;
}

編譯

$ mkdir -p build
$ gcc ptrace.c -o build/ptrace
$ gcc main.c -o main
$ ./build/main 
pid: 9414
global1 addrss 0x555a27513010, global1=11
stack_var addrss 0x7ffd67ba46b0, stack_var=10

$ ./build/ptrace 9414 555a27513010 7ffd67ba46b0 88

程序間通訊（3）-共享記憶體
2024-04-04
記憶體
Jmeter:修改記憶體配置
2017-10-14
JMeter記憶體
Tomcat修改記憶體配置
2019-12-25
Tomcat記憶體
修改/dev/shm共享記憶體
2015-04-08
dev記憶體
修改oracle記憶體佔用
2014-11-20
Oracle記憶體
修改後的 OpenJDK 記憶體模型
2015-06-25
JDK記憶體模型
eclipse 增加記憶體的方法、修改配置檔案記憶體優化
2013-11-13
Eclipse記憶體優化
2 Day DBA-管理Oracle例項-管理記憶體-修改記憶體設定-自動記憶體管理
2014-01-27
Oracle記憶體
修改OracleLinux共享記憶體的大小
2014-06-12
OracleLinux記憶體
win10家庭版修改記憶體怎麼修改
2020-07-15
Win10記憶體
達夢記憶體調整及修改方法
2019-11-26
記憶體
Windows下Oracle 11G記憶體修改
2015-07-01
WindowsOracle記憶體
linux 檢視某個程序和服務記憶體佔用情況命令
2024-06-21
Linux記憶體
檢視PHP-FPM的記憶體佔用、程序個數等資訊
2024-05-07
PHP記憶體
【CDB】怎樣修改PDB的記憶體引數
2021-01-12
記憶體
Redis記憶體——記憶體消耗(記憶體都去哪了？)
2021-05-20
Redis記憶體
記憶體_大頁記憶體
2016-05-24
記憶體
Windows 8系統下如何修改虛擬記憶體
2016-11-21
Windows記憶體
如何修改Workflow Service Container的最大記憶體值
2012-03-22
AI記憶體
記憶體管理記憶體管理概述
2020-11-03
記憶體
【記憶體管理】記憶體佈局
2024-06-10
記憶體
實體記憶體和虛擬記憶體
2007-03-05
記憶體
linux結束處於Tl狀態的程序，釋放記憶體資源
2024-06-22
Linux記憶體
遊戲記憶體對比普通記憶體區別遊戲記憶體和普通記憶體相差大嗎？
2018-06-23
遊戲記憶體
Go：記憶體管理與記憶體清理
2020-08-04
Go記憶體
Java的記憶體 -JVM 記憶體管理
2018-08-20
Java記憶體JVM
聊聊記憶體模型與記憶體序
2022-06-16
記憶體模型
[20160904]在記憶體修改資料.txt
2016-09-05
記憶體
修改記憶體導致Ora-27100錯誤
2010-03-16
記憶體
(譯) 記憶體補丁的製作例項－修改WDASM
2015-11-15
記憶體ASM
記憶體管理篇——實體記憶體的管理
2022-02-23
記憶體
自動共享記憶體管理自動記憶體管理手工記憶體管理
2017-11-20
記憶體
linux記憶體管理（一）實體記憶體的組織和記憶體分配
2024-06-07
Linux記憶體
Python零基礎學習筆記（三十五）——記憶體修改
2019-01-26
Python筆記記憶體
避免 OOMKilled：在 Kubernetes 環境中最佳化 Java 程序的記憶體配置
2024-06-10
OOMJava記憶體
在Linux中，如何檢視linux中記憶體使用率最高的程序？
2024-03-22
Linux記憶體
android 模擬器記憶體修改，用winshark 抓包，修改資料包
2024-09-01
Android記憶體
JS中的棧記憶體、堆記憶體
2019-02-23
JS記憶體

ptrace attach 修改程序記憶體

相關文章