安卓 zygote 受精卵;fork
状态机的生命周期管理API
状态机管理器:状态机的复制 重置和销毁。fork execve _exit
进程execve的初始状态
精确到每一个bit,寄存器:打印,内存:字节数组 字节寻址,指针32/64 整数。 gdb可扩展 定制
可执行:代码;不可执行:数据;vvar vdso内存区域,不需要系统调用的指令,避免频繁陷入内核,安全无害的状态暴露给用户
结论
与二进制文件 操作系统有很大的关系。 文档 system v application binary interface;规定了程序的状态。elf.
mmap
在状态机中增加/删除内存,mmap
文件 内存 映射 都是字节序列 pmap pid打印进程的地址空间。
状态机迁移 两种 内部计算+与操作系统打交道
hacking address spaces
设计一个类似gdb的程序,观察修改其他进程的地址空间
金手指:直接物理劫持内存
地址信号 数据信号 