跳转至

ULTask进程修改器

ULTask 介绍

你可以先查看 原理和 **ultask(8)**手册。

公共参数

--pid参数是必须指定的,传入一个合法的进程**PID**。 使用--log-level|--lv=debug,dbg,info,inf,notice,note,warning,warn,error,err,crit,alert,emerg设置日志级别。

信息

  • 使用--vmas显示目标进程的VMA信息。
  • 使用--threads显示目标进程的线程信息。
  • 使用--fds显示目标进程的文件描述符信息。
  • 使用--auxv显示目标进程的辅助向量信息。
  • 使用--status显示目标进程的状态信息。
  • 使用--syms|--symbols显示目标进程的ELF符号信息。

转储

使用--dump对目标进程进行转储。

跳转

使用--jmp修改代码段跳从一个地址跳转至另一个地址执行代码,这个操作时危险的,除非你知道你在做什么,不然最好不要这么做

映射

使用--map映射一个文件到目标进程。这个参数和--unmap是一对。

内存权限

使用--mprotect修改目标进程地址空间内存的权限。