文章目录
- 一、等待进程状态改变
- 二、detach 脱离进程调试 PTRACE_DETACH
- 三、调试中继续运行程序 PTRACE_CONT
一、等待进程状态改变
上一篇博客 【Android 逆向】代码调试器开发 ( 代码调试器功能简介 | 设置断点 | 读写内存 | 读写寄存器 | 恢复运行 | Attach 进程 ) 中 , 介绍了 attach 被调试进程 ;
之后需要 等待 被调试 进程的状态改变 , 如果进入处于被调试的状态下 , 其进程的状态会发生变化 ;
被调试进程一旦进程处于被调试状态 , 就会处于 WUNTRACED 状态 , WUNTRACED 是宏定义 值为 2 ;
attach 进程完整源码 : 开发的程序就是用于调试另外一个程序的代码 ;
int CPtrace::attachProc(pid_t nPid)
{
// 调用 ptrace 函数 attach 被调试进程
if (ptrace(PTRACE_ATTACH, nPid, NULL, 0) < 0) {
LOGE("error[%d][%s]", errno, strerror(errno));
return PTERR_ATTACH_FAILED;
}
// 被调试进程的 PID 进程号
m_nPid = nPid;
// 用于保存进程状态
int status = 0;
// 等待进程状态
// 如果进入处于被调试的状态下 , 其进程的状态会发生变化
// 一旦进程处于被调试状态 , 就会处于 WUNTRACED 状态 , WUNTRACED 是宏定义 值为 2
waitpid(nPid, &status, WUNTRACED);
return PTERR_SUCCESS;
}
需要状态返回变化时 , 才需要调用 waitpid()
方法 , 等待进程状态改变 ;
二、detach 脱离进程调试 PTRACE_DETACH
如果需要 detach 脱离调试进程 , 停止调试 , 调用 ptrace 方法 , 传入 PTRACE_DETACH 参数 ;
ptrace(PTRACE_DETACH, m_nPid, NULL, 0)
参数含义参考 【Android 逆向】ptrace 函数 ( ptrace 函数族 | 进程附着 | 进程脱离 | 进程数据读写权限 | 进程对应的主线程寄存器读写 | 单步调试 |ptrace 函数族状态转换 ) 博客 ;
detach 调试进程 完整代码 :
int CPtrace::detachProc()
{
// 如果当前没有被调试的进程 , 直接返回
if (m_nPid == 0)return PTERR_SUCCESS;
// detach 调试进程 , 如果脱离成功 , 直接返回
if (ptrace(PTRACE_DETACH, m_nPid, NULL, 0) < 0) {
return PTERR_DETACH_FAILED;
}
// 收尾操作
m_nPid = 0;
return PTERR_SUCCESS;
}
需要状态返回变化时 , 才需要调用 waitpid()
方法 , 等待进程状态改变 ;
本操作不需要等待 被调试进程 状态返回变化 ;
三、调试中继续运行程序 PTRACE_CONT
调试过程中 , 如果需要被调试进程继续运行 , 运行到下一个断点或者运行一行代码 ,
调用 ptrace 方法 , 传入 PTRACE_CONT 参数 , 可以让被调试进程继续执行 ;
ptrace(PTRACE_CONT, m_nPid, NULL, 0)
调试中继续运行程序完整代码 :
int CPtrace::contProc()
{
if (ptrace(PTRACE_CONT, m_nPid, NULL, 0) < 0) {
LOGE("%d %s %d", errno, strerror(errno), m_nPid);
return PTERR_CONTINUE_FAILED;
}
return PTERR_SUCCESS;
}
需要状态返回变化时 , 才需要调用 waitpid()
方法 , 等待进程状态改变 ;
本操作不需要等待 被调试进程 状态返回变化 ;