系统调用笔记

系统调用

ptrace系统调从名字上看是用于进程跟踪的，它提供了父进程可以观察和控制其子进程执行的能力，并允许父进程检查和替换子进程的内核镜像(包括寄存器)的值。其基本原理是: 当使用了ptrace跟踪后，所有发送给被跟踪的子进程的信号(除了SIGKILL)，都会被转发给父进程，而子进程则会被阻塞，这时子进程的状态就会被系统标注为TASK_TRACED。而父进程收到信号后，就可以对停止下来的子进程进行检查和修改，然后让子进程继续运行。

1: 可以拦截系统调用,修改它的参数.

2: 设置断点 插入代码到一个正在运行的程序中.

标签：检查和,调用,系统,笔记,ptrace,进程,跟踪
来源： https://www.cnblogs.com/qwerty-ll/p/15711465.html