星球 - 避開 PTRACE_TRACME 反追蹤技巧

作者:jserv | 來自:Jserv's blog | 2011/8/30 23:25:00
在前文 [ptrace / SIGTRAP / int3 的關聯] 提到藉由檢查 ptrace(PTRACE_TRACEME, ...) 的技巧,確認該 process 是否被 GDB 所追蹤,而做出必要的回應。不過,這不表示就沒轍,事實上,還是能透過 gdb 來追蹤。 先來看看之前的範例程式碼: 嘗試編譯並使用 gdb: $ gcc -o ptraceme{,.c} && gdb ptraceme GNU gdb (Ubuntu/Linaro 7.3-0ubuntu2) 7.3-2011.08 ... (gdb) r Starting program: /tmp/ptraceme No, I...