Во встроенной системе linux я вижу в ps 2 процессах одного и того же двоичного файла (pid1 = X, pid2 = Y) эти процессы не имеют потоков (/proc/X/task и /proc/Y/task не существуют )
Когда я смотрю на /proc/Y/status, я вижу, что родительский pid (PPID) - это X.
Я просматриваю двоичный файл в Ida, этот динамический c двоичный и не вижу функцию fork в таблице импорта.
Когда я меняю некоторые инструкции с PTRACE для pid X или pid Y, которые влияют на другой pid, так что кажется, что они имеют одну и ту же область кода
Если Y был потоком X, я должен видеть его в /proc/X/task, а не в ps без флагов показа потоков.
Какая функция может дублировать процесс, который имеет ту же область кода, но fork ?