Отладка(отладчики) без использования вызова ptrace()

0

2

Существуют ли отладчики под linux, которые бы не использовали ptrace? Например чтобы отлаживать програму без исходников, которая для антиотладки форкается, родительский процесс цепляется к форку через тот самый ptrace() и в рантайме что-то там модифицирует. Как вообще можно реализовать такой отладчик?Для отладки такой штуки надо свой модуль ядра иметь?

Ссылка

←	Копирование дочернего класса в базовый - C++

Emacs + Perl. Что используете?

→

Могу ошибатся но:

set follow-fork-mode режим

Устанавливает реакцию отладчика на вызов fork или vfork в программе. режим может быть:

parent После ветвления отлаживается исходный процесс. Дочерний процесс выполняется беспрепятственно. Это поведение по умолчанию.
child После ветвления отлаживается новый процесс. Родительский процесс выполняется беспрепятственно.
ask Отладчик будет запрашивать один из этих вариантов.

ThePretender ★
(06.08.15 09:04:56 MSK)

на виртуальной машине можно всё

dimon555 ★★★★★
(06.08.15 09:25:57 MSK)

Ссылка

Ответ на: комментарий от ThePretender 06.08.15 09:04:56 MSK

Мне не нужна какая-то особая реакция отладчика на fork. Мне нужен отладчик, не использующий вызов ptrace()

SZT ★★★★★
(06.08.15 09:26:51 MSK) автор топика

Ответ на: комментарий от SZT 06.08.15 09:26:51 MSK

e2dbg

ThePretender ★
(06.08.15 09:35:28 MSK)

Ответ на: комментарий от ThePretender 06.08.15 09:35:28 MSK

Судя по http://www.eresi-project.org/wiki/TheEmbeddedELFDebugger (Portability of e2dbg) под ARM архитектуру его к сожалению нету. А я сейчас всякие ARM-ы как раз ковыряю

SZT ★★★★★
(06.08.15 09:44:50 MSK) автор топика

Ответ на: комментарий от SZT 06.08.15 09:44:50 MSK

Тогда, как предыдущий комментатор посоветовал, надо через виртуальную машину отлаживать.

ThePretender ★
(06.08.15 10:07:14 MSK)

Ответ на: комментарий от ThePretender 06.08.15 10:07:14 MSK

Использование виртуальной машины не всегда приемлемо. Например, отлаживаемое приложение может в процессе работы взаимодействовать с железом, которое эмулятор не эмулирует.

SZT ★★★★★
(06.08.15 10:20:00 MSK) автор топика

Ответ на: комментарий от SZT 06.08.15 10:20:00 MSK

тогда удалённая отладка кернела с другой машины. полный стоп системы в любой момент. правда, надо заметить, что софту-то и виртуалкам обычно пофигу, а вот железо как раз подобных вещей не любит и всякие там остановки в отладчике напрочь убивают логику работы с железом.

Iron_Bug ★★★★★
(06.08.15 10:36:55 MSK)

Ответ на: комментарий от Iron_Bug 06.08.15 10:36:55 MSK

Только мне не ядро надо отлаживать, а пользовательское приложение. Полный стоп всей системы мне не нужен.

SZT ★★★★★
(08.08.15 10:22:21 MSK) автор топика

Ссылка

Так и задавай вопрос: «Как дебажить программу, которая форкается и цепляется к форку ptrace'ом».

anonymous
(08.08.15 10:41:11 MSK)

Ответ на: комментарий от anonymous 08.08.15 10:41:11 MSK

Вопрос не по конкретному сценарию отладки программы которая форкаеся и цепляется к форку через ptrace. Вопрос в том, как отлаживать программу, которая в процессе работы каким-то образом препятствует использованию ptrace (например форкается и цепляется к форку через ptrace и динамически меняет исполняемый код посредством этого. Или лезет в /proc/self/status и проверяет там TracerPid. Или еще как-нибудь).

SZT ★★★★★
(08.08.15 11:32:36 MSK) автор топика

11 сентября 2015 г.

Ответ на: комментарий от SZT 08.08.15 11:32:36 MSK

Думаю, тебе придётся реализовывать что-то такое в ядре.
Смотри реализацию gdbserver. Сделать свой системный вызов и переделать на него gdbserver.

mittorn ★★★★★
(11.09.15 23:39:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Копирование дочернего класса в базовый - C++

Development

Emacs + Perl. Что используете?

→

Похожие темы