标签:cut $@ 一个 lag rip box use pop 系统
ltrace可以跟踪进程的库函数调用,它会显现出哪个库函数被调用,而strace则是跟踪程序的每一个系统调用. 有时候只使用strace还是不够的,须要ltrace配合才干找出问题出在哪里。
假设在busybox上使用二进制工具须要编译成静态的,strace还好说,在静态编译ltrace 时候试了非常多种方式最后得到的ltrace 用file查看 都是动态链接的:
$ file ltrace ltrace: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=a16c4dbd96628a9ee39bd0c620a60d2c73f57af0, not stripped
首先 sudo apt-get install libelf-dev 否则configure 的时候会提示错误找不到 *elf.h 头文件。
然后用配置
ltrace-0.7.3$ ./configure CFLAGS=-static LDFLAGS=-static --disable-shared
然后创建gcc 和ld 脚本文件:
$ cat /usr/bin/gcc #!/bin/sh gcc.bin -static $@
$ cat /usr/bin/ld #!/bin/sh ld.bin -static $@然后meke ,就可以得到静态链接的ltrace文件:
$ file ltrace ltrace: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.24, BuildID[sha1]=0x34894b8c81619a321d205908fd24327d1d44850a, not stripped
标签:cut $@ 一个 lag rip box use pop 系统
原文地址:http://www.cnblogs.com/zhchoutai/p/7340553.html