-
-
[求助]ptrace zygote 问题
-
发表于:
2016-7-22 06:54
5881
-
ptrace(PTRACE_ATTACH...)
waitpid(...)
ptrace(PTRACE_DETACH)
这是我的代码 最简单的逻辑, 我可以肯定的是 attach 这一步成功了, zygote这时候已经stopped了, 按理说 waitpid 应该返回 0x137F 这个status, 也就是SIGSTOP引起的STOP, 但是 我的wait直接返回-1, errno:"Permission Denied", 如果去掉wait, attach后直接detach没问题, 也就是说 ptrace没有错误, 出错在wait上了.
我的执行程序 sniff_zygote: 777 root root
我手机上的app_process: 755 root shell
另外,我是想sniff zygote的unix domain socket的数据包, 也就是/dev/socket/zygote,除了ptrace zygote以外 还是别的方法吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
