Process hang

Microsoft Windows

Hogyan lehet megallpitani, hogy egy processt denugolja -e egy masik. (Third Party)
Ha ezt sikerult megallapitani, hogyan lehet megmondani melyik process debugolja ?

Milyen biztos modszert tudtok, a "kinyirhatatlan" processek legyilkolasara. (rebooton kivul)

  • 1105 megtekintés

( zamboriz v | 2008. 12. 19., p – 22:07 )

Gondolom egy debuggolás alatt álló pid-re a ptrace(PTRACE_ATTACH,pid,...) hibakódot ad vissza.

"Kinyírhatatlan" processz valami kernelhívás befejeződésére várhat, amint visszakapja a vezérlést megkapja a SIGKILL-t és befejeződik.

Szerk: Hoppá, most látom hogy "windows", akkor törölve.

Linux alatt a /proc/pid/status -ban TracerPid -bol megtudnam ezeket az infokat, es a kill -9 vegezne a dolgat. 


#!/usr/bin/perl
my $proc="/proc";
opendir DIR,$proc || die "can't open proc: $!";
foreach ( grep { /^\d*$/ && -d "$proc/$_" }  readdir DIR)
{
        open FILE,"$proc/$_/status";
        foreach my $sor (<FILE>)
        {
                print "$_ traced by $sor" if
                $sor =~ s/^TracerPid:\w*(\d*)/$1/ && $sor!=0;
        }
}

Amit nem lehet megirni assemblyben, azt nem lehet megirni.