実行中のプロセスのシステムコールフックについて

解決済

質問者：oh_yeah
質問日時：2007/11/09 16:18
回答数：2件

表題の通り，実行中のプロセスのシステムコールのフックについて質問があります．
現在，Linux上の全てのプロセスがどんなシステムコールを使って，どんなリソースにアクセスをしているのか調査しているのですが
具体的には以下のURLのソフトと同じものを，Linux上でC言語を用いて作りたいと考えています．

[Process Monitor]
http://www.microsoft.com/technet/sysinternals/ut …

いろいろ調べていく中で strace
http://www.netadmintools.com/html/1strace.man.html
を使うと目的としている調査が実装できそうだということでさっそくいじってみたのですが，
strace では既に実行されているプロセスのシステムコールの呼び出しをトレースすることはできないようでした．
そこで１点質問なのですが，既に実行中のプロセスのシステムコールをフックするにはどのような方法を使えばいいのでしょうか．
お分かりになるかたご回答よろしくお願いします．
こちらの開発環境は以下です．

OS: Debian 4.0
Kernel: 2.6.20-16
gcc: 4.1.2
（3つとも11/9現在の最新版を使用しています）

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： hiroma1228
回答日時：2007/11/10 11:47

straceの-pオプションでプロセスIDを指定することにより、実行中のプロセスにstraceをアタッチすることができたと記憶しています。

この回答への補足

ありがとうございます、こちらの調査不足でした。
プログラムを組んで任意のプロセスにアタッチしようとしたところ
アタッチできるプロセスとそうでないプロセスがあることがわかりました。

例えばroot権限でinitにアタッチする場合は受け付けてもらえませんでした。

#strace -o aaa.txt -p 1
attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted

権限がないとのことなのですが、
どのようにすればアタッチできるか教えていただけないでしょうか。

補足日時：2007/11/22 19:21

通報する