processname-trbl:在不使用 procpidcmdline 或 ps 的情况下获取进程的调用

时间:2024-07-27 15:35:33
【文件属性】:

文件名称:processname-trbl:在不使用 procpidcmdline 或 ps 的情况下获取进程的调用

文件大小:3KB

文件格式:ZIP

更新时间:2024-07-27 15:35:33

Go

可怕的过程吸气剂 这将获取包含在 /proc/pid/cmdline 中的信息,这是 ps 在打印文件名时使用的信息。 当进程加载到内存中执行时,文件名、环境和 argv 将保存在新进程堆栈的底部。 /proc 为您提供进程数据的只读副本,以及一个告诉您堆栈在哪里的映射:)。 示例标准错误 从 /proc/8342/maps 获取堆栈的位置 找到十六进制范围ffd02000-ffd23000,转换为十进制范围4291829760-4291964928 从 /proc/8342/mem 中抓取堆栈,从 4291829760 到 4291964928 得到堆栈,它有 135168 字节长。 从结尾开始阅读 跳过最后九个字节,因为它们是空值 得到了解释器,它是 /usr/bin/tail。 进入环境 通过检查 /proc/8342/environ 获取 pid 8342 的环境长度 环境


【文件预览】:
processname-trbl-master
----trbl.go(4KB)
----README.md(2KB)

网友评论