我正在寻找一种有效的方法来访问(对于读取和写入操作)我的ptraced子进程的内存空间.正在访问的块的大小可能从几个字节到几兆字节不等,因此使用pTRACE调用PTRACE_PEEKDATA和PTRACE_POKEDATA一次只读一个字并在每次调用时切换上下文似乎是毫无意义的浪费资源.但是,我能找到的唯一一个替代解决方案是/ proc /< pid> / mem文件,但它早已被解读.
有没有其他(相对简单)的方式来完成这项工作?理想的解决方案是以某种方式与我的父进程共享我的子进程的地址空间,然后使用简单的memcpy调用来复制我需要的两个方向的数据,但我没有线索如何做到这一点以及从哪里开始.
有任何想法吗?
