Доступ к файлу proc//mem
При прохождении одного из онлайн тестов наткнулся на сложный вопрос. Вопрос формулируется примерно так:
Не удаётся прочитать файл /proc//mem даже из под рута из-за ошибки доступа (permission error). Как решить эту проблему? Код открывающий этот файл на чтение:
int mem_file = open("/proc/12345/mem", O_RDONLY);
Варианты ответов: 1. Использовать ptrace
ptrace(PTRACE_ATTACH, 12345, NULL, NULL);
waitpid(pid, NULL, 0);
int mem_file = open("/proc/12345/mem", O_RDONLY);
...
close(mem_file);
ptrace(PTRACE_DETACH);
2. Послать сигналы SIGSTOP/SIGCONT:
Kill(12345, SIGSTOP);
int mem_file = open("/proc/12345/mem", O_RDONLY);
...
close(mem_file);
kill(12345, SIGCONT);
Проверить атрибуты исполняемого файла и удалить immutable profile.
Это не работает из под рута. Нужно проверить пользовательский режим и задать разрешения.
Текст исходников приведён как есть, с сохранением опечаток в оригинале.
После чтения документации и компиляции и запуска кода, я обнаружил, что варианты 1 и 2 оба работают даже без рута. Но видимо какой-то один из них более правильный. Подскажите пожалуйста, какой из этих вариантов лучше подходит для доступа к памяти процесса?
Чтение первого байта /proc/pid/mem всегда приводит к ошибке ввода-вывода. Так задумано. В этом файле надо читать со смещением. Смещение совпадает с реальным смещением в запущенной программе.
Что-бы узнать о смещениях памяти используемых программой нужно читать /proc/pid/maps, там указанны используемые регионы памяти.
Важно:
вы не сможете прочитать mem файл другого работающего процесса, получите ошибку
Нет такого процесса.если все же есть необходимость читать mem файл другого процесса, то необходимо присоединиться к процессу, используя
ptrace()вызов. Но все не так просто, и процесс надо останавливать на время чтения.процесс, выполняющийся от имени root, может читать память любого процесса без вызова ptrace, но наблюдаемый процесс должен быть остановлен, иначе все равно получите ошибку.
Есть ещё куча нюансов при работе с виртуальными файлами ядра, рекомендую знакомиться с исходными кодами кернеля если у вас возникают вопросы.
Вот примерный сценарий на C чтения mem файла по методу номер 2:
sprintf(fname, "/proc/%d/mem", pid);
fd = open(fname, O_RDONLY);
ptrace(PTRACE_ATTACH, pid, NULL, NULL);
waitpid(pid, NULL, 0);
lseek(fd, offset, SEEK_SET);
read(fd, buffer, _SC_PAGE_SIZE);
ptrace(PTRACE_DETACH, pid, NULL, NULL);
Посмотрите на mem_open и на check_mem_permission для понимания как там все устроено.
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
- Почему SERVER_ADDR имеет не тот IP 47682 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30534 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23711 visits
- Как через css изменить цвет png изображения? 10367 visits
- Blob video url download 9974 visits
- Php curl запрос через прокси с авторизацией 9231 visits
- Работа с captcha vk api 8111 visits
© "hostciti.net" 11.1.2025 | 01:08