我們之前學習ptrace的材料都是i386的,常常報錯 error: ‘struct user_regs_struct’ has no member named ‘eip’ 這是由于包含檔案的問題,在i386結構下我們包含的頭檔案是<linux/user.h> 在x64機器上需要進行修改,改成<sys/user.h> 在x64機器上我們看到 其實最終通路的檔案是/usr/include/x86_64-linux-gnu/sys/user.h 這裡面對寄存器的命名有一些差别,大家自己看就能看懂。
我們之前學習ptrace的材料都是i386的,常常報錯 error: ‘struct user_regs_struct’ has no member named ‘eip’ 這是由于包含檔案的問題,在i386結構下我們包含的頭檔案是<linux/user.h> 在x64機器上需要進行修改,改成<sys/user.h> 在x64機器上我們看到 其實最終通路的檔案是/usr/include/x86_64-linux-gnu/sys/user.h 這裡面對寄存器的命名有一些差别,大家自己看就能看懂。
![「探秘ptrace」UNIX系統調用的神器,應用場景及使用方法介紹[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)