Bonjour,
Je joué toute la nuit avec strace -s 9999 -f /etc/init.d/apache2 restart.
Bon ça me donne presque ce que je veux : je vois bien les apels et la lecture des fichiers (j'ai eu de belle surprises !).
J'ai énormement réfléchis sur les sorties de straces. Maintenant je sait ce qu'il me faut :
Comprendre ceci :
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6e4e000
mmap2(NULL, 528384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6d3a000
munmap(0xb6e4e000, 266240) = 0
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6e4e000
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6cf9000
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6cb8000
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6c77000
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6c36000
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb6bf5000
Si j'ai tout capte ce mmap2 est ma RAM (SWAP ?).
Bein ce que je veux c'est êtres bourrin : récupérer ce qu'il y as dedans.
Le binaire qui se trouve dans ce mmap est ma solution !
Comment demander à un programme de me "dumper ?" TOUS ce qu'il fait ?
Un peut comme si je copiais tous ce qu'il ferais en RAM en parralelle pour après étudier la chose.
Je ne m'inquiete pas sur les taille de fichiers, j'ai atteins les 1,9Go cette nuit à un moment :p
Merci :-)
___________________________
Le site de Galoula France !
[
www.galoula.com]