2. 程式人生 > >strace命令與ltrace的簡單學習

strace命令與ltrace的簡單學習

阿新 發佈:2018-10-31

strace ./sysmagic

用來跟蹤sysmagic執行時的系統函式呼叫情況

[email protected]:~/Desktop/gdb$ strace ./sysmagic
execve("./sysmagic", ["./sysmagic"], [/* 61 vars */]) = 0
[ Process PID=5667 runs in 32 bit mode. ]
brk(0)                                  = 0x9261000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff7799000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=98371, ...}) = 0
mmap2(NULL, 98371, PROT_READ, MAP_PRIVATE, 3, 0) = 0xfffffffff7780000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib32/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000\234\1\0004\0\0\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1750780, ...}) = 0
mmap2(NULL, 1759868, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xfffffffff75d2000
mmap2(0xf777a000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1a7000) = 0xfffffffff777a000
mmap2(0xf777d000, 10876, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xfffffffff777d000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff75d1000
set_thread_area(0xffb7f2b0)             = 0
mprotect(0xf777a000, 8192, PROT_READ)   = 0
mprotect(0x8049000, 4096, PROT_READ)    = 0
mprotect(0xf77be000, 4096, PROT_READ)   = 0
munmap(0xf7780000, 98371)               = 0
open("/dev/urandom", O_RDONLY)          = 3
read(3, "\275\201N\214", 4)             = 4
write(1, "Give me maigc :", 15Give me maigc :)         = 15
fstat64(0, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff7798000
read(0, 11111111111
"11111111111\n", 1024)          = 12
exit_group(0)                           = ?
+++ exited with 0 +++

ltrace ./sysmagic

用來跟蹤sysmagic執行時的所有庫呼叫情況

可以看到下面有scanf與printf函式

[email protected]:~/Desktop/gdb$ ltrace ./sysmagic
__libc_start_main(0x8048774, 1, 0xff991024, 0x80487b0 <unfinished ...>
setvbuf(0xf76c2ac0, 0, 2, 0)                     = 0
open("/dev/urandom", 0, 036734054470)            = 3
read(3, "\242\347u\275", 4)                      = 4
printf("Give me maigc :"Give me maigc :)                        = 15
__isoc99_scanf(0x804884d, 0xff990eec, 4, 111111111111
)      = 1
+++ exited (status 0) +++

而這個elf檔案用IDA反編譯之後是這樣的

相關推薦

strace命令ltrace簡單學習

strace ./sysmagic 用來跟蹤sysmagic執行時的系統函式呼叫情況 [email protected]:~/Desktop/gdb$ strace ./sysmagic execve("./sysmagic", ["./sysmagic"

Linux系統之常用網路通訊命令shell簡單應用技巧

(一)常用網路通訊命令 (1)ping命令 (2)write命令 (3)wall命令 (4)ifconfig命令 (5)shutdown命令 (6)reboot命令   (二)shell簡單應用技巧 (1)命令補齊 (2)命令歷史 (3)命令別名 (4)輸入/輸出重定向 (

RocketMq學習筆記之一【常用操作命令簡單配置】

【為什麼使用RocketMq】 1、應用解耦 2、流量削峰 3、訊息分發 4、保證最終一致性 5、方便動態擴容 【RocketMq的角色】 producer consumer Broker NameServer broker配置檔案: #nameSer

iptables簡單命令應用

iptables 簡單命令 應用 配置文件目錄bash> vim /etc/sysconfig/iptablesWEB服務器,開啟80端口.bash> iptables -A INPUT -p tcp --dport 80 -j ACCEPT郵件服務器,開啟一組端口.bash>

Java學習筆記2(輸入隨機數簡單介紹)

args image public 數據類型 system double next class gpo 輸入: import java.util.Scanner; public class ScannerDemo{   public static void main(Str

02-NLP-06-深度學習NLP簡單應用

計算 統一 算法 可能 測試 信息 殘差 過擬合 們的 希望在毫不知情(很少的人類介入)的情況下實現。即端對端的實現。 一、Intro 工具推薦: 二、Auto-Encoder 使用自編碼器的情況:1)拿到的原始數據缺少標簽 (數據降噪) 2)數據太大了,

Linux學習筆記之基礎命令獲取幫助文檔

內容 大寫 用戶 協議 當前時間 switch 使用 主機 當前 一、linux的基本原則:1、 由目的單一的小程序組成,組合小程序,完成復雜任務;2、 一切皆文件;3、 盡量避免捕獲用戶接口;4、 配置文件保存為純文本格式二、shellGUI :Graphic U

006-深度學習NLP簡單應用

 Auto-Encoder 如果原始圖片輸入後經過神經網路壓縮成中間狀態(編碼過程Encoder),再由中間狀態解碼出的圖片與原始輸入差別很小(D解碼過程ecoder),那麼這個中間狀態的東西,就可以用來表示原始的輸入。 原先打算用AE來做神經網路中的W,但是發現效果不好,然後神經網路使

儲存過程觸發器的簡單學習

為什麼需要儲存過程? 在沒有使用儲存過程的資料庫應用程式中,使用者所編寫的應用程式都是從本地計算機(client)向伺服器(server)端傳送SQL程式碼來請求對資料庫中資料的增刪改差操作,伺服器對接收到的SQL程式碼進行編譯後執行,並將結果返回給client,再由客戶端的軟體

windbg sx命令簡單應用

0x00 sx 命令用於控制當異常或者事件發生時偵錯程式的行為。 Sx命令對應 windbg.exe(gui)的”debug”選單項中的”Event Filters”子選單項。 基本語法如下: 用法如下: Sx:列出所有支援的event與exception。 Sxr:恢復事件與異常處理

ArcEngine10.2設計開發課程學習(作業四)——實現地圖的簡單渲染和唯一值渲染

所有習題材料:連結:HTTPS://pan.baidu.com/s/1oiylGi6IEgndYO2j9_oQnQ  提取碼:jp3r  複製這段內容後開啟百度網盤手機應用程式,操作更方便哦 本題EXE:連結:HTTPS://pan.baidu.com/s/10_buC4K1

web前端學習(三)css學習筆記部分(5)-- CSS動畫--頁面特效、HTMLCSS3簡單頁面效果實例

key cti 樣式 描述 ans 轉換方法 動畫效果 ansi order CSS動畫--頁面特效部分內容目前僅僅觀看了解內容,記錄簡單筆記,之後工作了進行內容的補充 7. CSS動畫--頁面特效 7.1 2D、3D轉換   7.1.1 通過CSS3轉換,我們能夠對

oracle命令列登入 + 簡單命令 + 基礎查詢 + 單行函式 (學習筆記)

最近在學習oracle,看了一些部落格, 對oracle的基本操作有所瞭解,感覺有些部落格很不錯,特別是基本的一些操作,我就有點不要臉┭┮﹏┭┮,撿了現成的,轉載過來\(^o^)/ 原文地址:https://blog.csdn.net/cinderella___/article/details/

第二天學習命令自己的練習體會(文件管理)

access pos -c 不同的 uid utf 記錄 -i direct 1、reboot重啟init 0(關機) init 6 重啟 2、id -u 如果是0就是root,linux系統看的是ID不是用戶名字系統看管理員就是看uid 0就是管理員命令id -u命令i

Linux學習之掛載命令登陸命令

一、掛載命令 1、查詢與自動掛載 mount :查詢系統中已經掛載的裝置 mount -a :依據配置檔案 /etc/fstab的內容,自動掛載 2、掛載命令格式 mount [-t 檔案系統] [-o特殊選項] 裝置檔名 掛載點 -t 檔案系統:加入檔案系統型別來指定掛載的型別,可

Linux學習之Shell基礎——Bash的基本功能——歷史命令補全

1、歷史命令history [[email protected] ~]# history 【選項】[歷史命令儲存檔案] 選項:    -c   :清空歷史命令    -w  :強制把快取中的歷史命令寫入歷史命令

node.js學習筆記(7)--Node.jsMongoDB簡單互動

1.建立工程 E:\test>express mongo -e create : mongo create : mongo/package.json create : mon

對於mongodb在linux上的的安裝與其簡單命令列操作的學習回顧

    今天培訓主要學習了MongoDB的安裝與簡單操作以及關於NoSQL的一點概念性的知識,在此對所操作的MongoDB命令進行簡單回顧 1.MongoDB的安裝 與網上的教程無太多出入,Linux系統下直接通過終端輸入命令列 sudo apt-get install m

RocketMQ學習筆記四之【DefaultMQPullConsumer使用流程簡單分析】

我們首先看下DefaultMQPullConsumer使用例子: package com.swk.springboot.rocketmq; import java.util.HashMap; import java.util.List; import java.util.Map; import

Linux--awk命令簡單學習

Linux指令碼Shell命令的三大泰山北斗:grep sed awd 其中grep sed 命令處理是文字檔案中的行單位,而awd命令處理的是文字檔案中的列單位,這裡簡單記錄下awk命令的簡單學習。