ptrace

Android注入完全剖析

 0前沿本文主要分析了一份实现Android注入的代码的技术细节,但是并不涉及ptrace相关的知识,所以读者如果不了解ptrace的话,最好先学习下ptrace原理再来阅读本文。
WanChouchou·2014-10-12 17:00

使用ptrace向已运行进程中注入.so并执行相关函数

简介     使用ptrace向已运行进程中注入.so并执行相关函数,其中的“注入”二字的真正含义为:此.so被link到已运行进程(以下简称为:目标进程)空间中,从而.so中的函数在目标进程空间中有对应的地址
·2014-10-09 19:00

Wait4 & Ptrace & 进程调试 & 子进程状态获取 笔记总结

实例:父进程Ptrace跟踪子进程,通过:-------------------------------------------------------------------pid_twait4(pid_tpid
ordeder·2014-10-05 12:00

Android_HttpClient_get请求post表单提交上传

支持多种访问网络的方式,包括GET,HEAD,POST,PUT,DELETE,TRACEandOPTIONS.其对应子类为HttpGet,HttpHead,HttpPost,HttpPut,HttpDelete,HttpTrace
shufang191212·2014-09-22 09:19

Shell数值操作

(echo$i+1|bc)i=$(echo$i1|awk'{printf$1+$2}') 2.time命令用来统计命令的执行时间,这部分时间包括总的运行时间,用户空间执行时间,内核空间执行时间,它通过ptrace
xiaocainiaoshangxiao·2014-09-21 22:00

Android中实现对/system/bin/surfaceflinger进程进行拦截和注入

由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。
king_tt·2014-09-16 17:00

Android中实现对/system/bin/surfaceflinger进程进行拦截和注入

由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。
jiangwei0910410003·2014-09-16 17:00

linux系统查看命令

硬件和系统信息等iostat查看CPU负载,硬盘状况sar综合工具,查看系统状况mpstat查看多处理器状况netstat查看网络状况iptraf实时网络状况监测tcpdump抓取网络数据包,详细分析tcptrace
libao2235·2014-08-27 12:22

路由跟踪之tcptraceroute IP延时之tcpping

通过发送TCPSYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙。首先
Professor哥·2014-08-14 19:37

路由跟踪之tcptraceroute IP延时之tcpping

通过发送TCPSYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙。首先
yangji008·2014-08-14 19:37

[置顶] 进击的Android注入术《四》

通过ptrace的注入方式,我们得到了在目标进程执行代码的机会,但距离修改JVM
L173864930·2014-08-10 10:00

[置顶] 进击的Android注入术《三》

继续在《二》详细介绍了通过ptrace实现注入的技术方案,在这个章节里,我再介绍一种Android上特有的注入技术,我命其名为——ComponentInjection。
L173864930·2014-08-09 20:00

利用Ptrace在Android平台实现应用程序控制

但凡做过安全软件的人都知道,API Hook和App Control是经常要实现的功能。为了实现这两个功能,最常用的方法就是写driver,在kernel中拦截检查相应的调用。这种做法的好处是大小通吃,不用关心系统里面到底有多少进程,反正你要做的操作最终总要过我这一关。而缺点就是在kernel中拦截往往得不到我想要的一些参数而无法做出正确的判断。举个例子,手机平台中很多应用都会发短信,我想组织某些
opzoonzhuzhengke·2014-07-25 15:00

Android中的so注入(inject)和挂钩(hook)

由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinjec
eqera·2014-07-21 18:00

Message Broker Open trace

Stopthebroker.mqsistopWhereisthenameofyourbroker.2.Enablebrokeragenttrace.mqsichangetrace-t-b-ldebug-c3.EnabletheExecutionGroupstartuptrace.mqsichangetrace-t-e-ldebug-cWhereisthenameofyourbroker.Thi
iteye_9873·2014-07-17 11:22

Android平台下hook框架adbi的研究(上)

比如,可以利用ptrace()函数来attach到一个进程上,从而可以修改对应该进程的内存内容和寄存器的值。但是,有了这些功能,要想真正做到随意hook一个进程中的指定函数,还是有很多工作要做。
Roland_Sun·2014-06-30 17:00

http TRACE 跨站攻击 CVE-2003-1567
CVE-2004-2320
CVE-2010-0386

阅读更多httpTRACE跨站攻击如果webserver支持TRACE和/或TRACK方式。TRACE和TRACK是用来调试web服务器连接的HTTP方式。
崔志军·2014-06-25 16:00

Linux中waitpid()函数的用法

同样的,在用ptrace去attach一个进程滞后,那个被attach的进程某种意义上说可以算作那个attach它进程的子进程,这种情况下,有时候就想知道被调试的进程何时停止运行。
roland_sun·2014-06-18 17:41

Linux中waitpid()函数的用法

同样的,在用ptrace去attach一个进程滞后,那个被attach的进程某种意义上说可以算作那个attach它进程的子进程,这种情况下,有时候就想知道被调试的进程何时停止运行。
Roland_Sun·2014-06-18 17:00

ptrace: Operation not permitted.

ptrace:Operationnotpermitted.日期:2009-04-09|分类:编程早上发现一个进程没有相应,试图gdb之.
jiafu1115·2014-06-17 14:27

HttpClient之Get请求和Post请求示例 编辑

每有一个办法都有一个对应的类:HttpGet,HttpHead,HttpPost,HttpPut,HttpDelete,HttpTrace和HttpOptions。
haomad·2014-06-17 10:05

Android安全-SO动态库注入

Android是基于Linux内核的操作系统,而在Linux下SO注入基本是基于调试API函数ptrace实现的,同样Android的SO注入也是基于ptrace函数,要完成注入还需获取root
enimey·2014-06-13 09:00

【进程间通信】系统调用ptrace()和进程跟踪

为了方便应用软件的开发与调试,从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段,那就是ptrace();通过它,一个进程可以动态地读写另一个进程的内存和寄存器,包括指令空间,数据空间
sykpour·2014-06-11 14:03

study list

一.ptracehttp://www.linuxjournal.com/article/6100?
wilber1202·2014-06-09 14:17

study list

一.ptracehttp://www.linuxjournal.com/article/6100?
wilber1202·2014-06-09 14:17

X-Scan扫描端口80,443提示http TRACE 跨站攻击漏洞解决办法

在用X-Scan-v3.3扫描主机端口提示httpTRACE跨站攻击漏洞;一,修改配置文件httpd.conf1.1apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnableoff1.2servicehttpdrestart
longker·2014-05-31 23:57

gdbserver和kgdb

缺点:仅对应用程序进行调试,一次只能跟踪一个应用程序,不能独立存在,必须使用ptrace系统调用接口。
赵梦茹2012·2014-05-30 18:21

“聊天剽窃手”--ptrace进程注入型病毒

近日,百度安全实验室发现了一款“聊天剽窃手”病毒,该病毒能够通过ptrace方式注入恶意代码至QQ、微信程序进程,恶意代码能够实时监控手机QQ、微信的聊天内容及联系人信息。
jiazhijun·2014-05-29 11:00

httpclient 4 使用 几点用法(模拟表单)

由以下几种请求组成:GET,HEAD,POST,PUT,DELETE,TRACEandOPTIONS,程序包中分别用HttpGet,HttpHead,HttpPost,HttpPut,HttpDelete,HttpTrace
zjingye·2014-05-27 10:00

httpclient 4 使用 几点用法(模拟表单)

由以下几种请求组成:GET,HEAD,POST,PUT,DELETE,TRACEandOPTIONS,程序包中分别用HttpGet,HttpHead,HttpPost,HttpPut,HttpDelete,HttpTrace
zjingye·2014-05-27 10:00

linux ptrace

   ptrace是内核代码调试一种常用的手段,使用ptrace这个系统调用,可以实现用户空间进程对用于空间进程的运行状态的跟踪。
赵梦茹2012·2014-05-26 16:35

使用tcptrace输出网络性能

        tcptrace用于分析由tcpdump应用程序捕获的TCP会话。从中分析出网络吞吐量,数据包回程时间、等信息。
fulenide·2014-05-26 12:05

如何打开websphere Portal6的日志跟踪

profiles/wp_profile/config/cells/[cellname]/nodes/[nodename]/servers/server1/目录;编辑server.xml,寻找startupTrace
The NoteBook of EricKong·2014-05-13 19:00

Android安全讲座第九层(二) 内存dump

这是技术上一个进步,并且还有一些专业的公司提供了整个安全的解决方法,比如防ptrace,或者加密dex文件等。
sunzeduo·2014-05-11 16:07

Android安全讲座第九层(二) 内存dump

这是技术上一个进步,并且还有一些专业的公司提供了整个安全的解决方法,比如防ptrace,或者加密dex文件等。
sunzeduo·2014-05-11 16:07

修复升级python版本之后ibus输入法不显示控制面板和候选框的问题

1.尝试打开输入法设置#ibus-setupTraceback(mostrecentcalllast):Fi
guzhoujiexing·2014-05-01 16:20

修复升级python版本之后ibus输入法不显示控制面板和候选框的问题

1.尝试打开输入法设置#ibus-setupTraceback(mostrecentcalllast):  
guzhoujiexing·2014-05-01 16:20

Bionic中的ptrace函数

ptrace函数的原型是:longptrace(enum__ptrace_requestrequest,pid_tpid,void*addr,void*data);q 参数request是请求ptrace
u013234805·2014-04-30 15:00

Android利用ptrace实现Hook API

以下内容选自《深入解析Android5.0系统》,京东,当当,亚马逊上有售。HookAPI的技术由来已久,在操作系统未能提供所需功能的情况下,利用HookAPI的手段来实现某种必需的功能也算是一种不得已的办法。笔者了解HookAPI技术最早是在十几年前,当时是在Windows平台下开发电子词典的光标取词功能。这项功能就是利用HookAPI的技术把系统的字符串输出函数替换成了电子词典中的函数,从而能
u013234805·2014-04-30 15:00

linux 分析 ptrace()

【http://blog.sina.com.cn/s/blog_4ac74e9a0100n7w1.html】linux 分析 ptrace() (2010-11-0817:34:29)转载▼标签: linux
guojin08·2014-04-22 11:00

ios安全攻防(四)阻止GDB依附

hackers的首选,阻止GDB依附到应用的常规办法是:#import     int main(int argc, charchar *argv[])  {  #ifndef DEBUG      ptrace
cancer1617·2014-04-16 20:00

mtr检查网络丢包率详解

一般在windows来判断网络连通性用ping和tracert,ping的话可以来判断丢包率,tracert可以用来跟踪路由,在Linux中有一个更好的网络连通性判断工具,它可以结合pingnslookuptracert
beyond69·2014-04-07 23:10

调试器工作原理

关于本文 我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在32位的Ubuntu系统上开发。
·2014-04-02 11:00

ptrace

下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。==================================================================================================byPradeepPadalaCreated2002-11-010
nealgavin·2014-03-23 20:00

使用easy_install,ipython报错

[[email protected]]#easy_installpipTraceback(mostrecentcalllast):File"/usr/bin/easy_install
juanmaoking·2014-03-23 12:02

ThreadMXBean 打出堆栈信息原理分析

我们通常会使用工具jstack去跟踪线程信息,其如何实现使用attach的方式还是ptrace的方式,这些可以去参考本人的博客的其他文章。
raintungli·2014-03-15 16:00

andorid平台游戏内存修改器的开发思路

这个研究下/proc/pid/maps文件结构,主要分析它2.可以对指定的扫描结果,进行数据修改用ptrace函数修改
xhl86xhl·2014-03-07 10:52

packet captuer tool: snoop

caputerpackagetools:Solaris  --snoopLinux       --tcpdumpWindows--snifforAIX           --iptraceHP-UX
tlaff·2014-02-21 15:00

QT在终端运行时出现ptrace:operation not permitted的解决方法

法1:在终端打开sudogedit/etc/sysctl.d/10-ptrace.conf将kernel.yama.ptrace_scope的值由0改为1。保存之后关闭终端。
u013243710·2014-01-19 17:00

Replication--复制Token

;@publication = @publication,@tracer_token_id = @tokenID OUTPUT;   --查看token EXEC sys.sp_helptracertokens
·2014-01-15 16:00
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他