ptrace mprotect调试麻烦

Question

我在一个研究项目上遇到了麻烦。 我正在尝试使用 ptrace 来观察目标进程的执行情况。 在 ptrace 的帮助下，我将 mprotect 系统调用注入到目标代码段（类似于断点）并将堆栈保护设置为 PROT_NONE。 之后我恢复原来的指令并让目标继续。 当我得到无效的许可段错误时，我再次注入系统调用以再次取消保护堆栈，然后我执行导致段错误的指令并再次保护堆栈。

（这确实适用于简单的程序。）

我现在的问题是，通过这种设置，目标（相当）在库函数调用中随机崩溃（无论我使用动态链接还是静态链接）。 我所说的崩溃是指，它要么尝试访问由于某种原因未映射的内存，要么只是一直挂在函数 __lll_lock_wait_private 中（在 malloc 调用之后）。

让我再次强调，崩溃并不总是发生，也不总是发生在相同的位置。

这听起来像是一个同步问题，但据我所知（这意味着我查看了 /proc/pid/tasks/），只有一个线程在运行。

那么您知道这可能是什么原因吗？ 即使您不确定，也请告诉我您的建议，我在这里没有想法了......

Answer 1

不确定性也可能是由地址空间随机化造成的。
您可能想要禁用它来尝试使问题更具确定性。

编辑：

鉴于关闭 ASR 可以“修复”问题，那么潜在的问题可能是：

1. 在应该有效的情况下认为 0 无效，反之亦然。 （我有什么）。
2. 使用一次运行中的地址来对抗另一次运行？