「脱獄された」プログラムを追跡できますか？

Question

突破がどのように行われるかによって異なります。

脱獄について話している場合、chroot()プロセスのPIDは変更されず、同様のことはstrace問題なく追跡を生成する必要があります。

カーネルやハードウェアの弱点を悪用して違反が発生した場合、悪用によって刑務所に閉じ込められたプロセスを追跡しようとすると、非常に奇妙な結果が得られたり、追跡ツールや仮想マシンが完全にクラッシュしたりする可能性があります。可能です。悪用による「穴」を埋めます。

または、アセンブラレベルで悪用が発生した場合、まったく登録されない可能性がありますstrace。strace主に痕跡を覚えてくださいシステムコールとシグナル：エクスプロイトは最初に特定の方法でメモリにいくつかのコードを準備し、次に非常に特定の一連のアセンブラレベルの操作を実行することができます。これを確認するには、gdb個々のCPU命令を段階的に実行できるデバッガ（または同様）を使用する必要があります。バグ間のトレース動作により、バグが期待どおりに機能しなくなる可能性があります。

Answer 1

突破がどのように行われるかによって異なります。

脱獄について話している場合、chroot()プロセスのPIDは変更されず、同様のことはstrace問題なく追跡を生成する必要があります。

カーネルやハードウェアの弱点を悪用して違反が発生した場合、悪用によって刑務所に閉じ込められたプロセスを追跡しようとすると、非常に奇妙な結果が得られたり、追跡ツールや仮想マシンが完全にクラッシュしたりする可能性があります。可能です。悪用による「穴」を埋めます。

または、アセンブラレベルで悪用が発生した場合、まったく登録されない可能性がありますstrace。strace主に痕跡を覚えてくださいシステムコールとシグナル：エクスプロイトは最初に特定の方法でメモリにいくつかのコードを準備し、次に非常に特定の一連のアセンブラレベルの操作を実行することができます。これを確認するには、gdb個々のCPU命令を段階的に実行できるデバッガ（または同様）を使用する必要があります。バグ間のトレース動作により、バグが期待どおりに機能しなくなる可能性があります。

「脱獄された」プログラムを追跡できますか？

ベストアンサー1

おすすめ記事