есть код

shellcode соответствует следующему коду

смысл программы заключается во внедрении шеллкода увеличения brk процесса pid
вот тестовая программа

все отрабатывает отлично
если изменить программу таким образом

brk не меняется, в этом случае даже если изменить шеллкод на

что соответствует

то процесс не завершается
в чем может быть причина?

никто не в курсе?

ну мне просто знаний не хватает, хотя я честно прочитал весь пост 

ошибка еще больше локализована
если убрать выравнивание по размеру страницы

в обоих случаях все работает
  

Посмотри куда смотрит rip при записи, судя по всему это должно быть где то в libc, мог затереть что-то жизненно важное   

RIP действительно содержит адрес инструкции в libc
как с выравниванием, так и без
но проблема не в этом
смысл программы заключается в инжектировании достаточно большого фрагмента кода в активный процесс
для этого сначала внедряется небольшой шеллкод, который должен увеличить brk процесса
после этого по адресу, который соответствует старому значению brk, внедряется основной код
естественно, при инжектировании шеллкода затирается часть кода libc
но после его отработки, содержимое восстанавливается
в процессе работы шеллкода нет никаких обращений к каким-либо функциям libc, которые могли бы использовать часть затертого кода, идет прямой вызов sys_brk() посредством syscall
в любом случае, если бы проблема была в этом, программа не работала бы совсем

В 2х вариантах есть разница в том КАКИЕ функции в libc временно затираются. Возможно это и не имеет значения, но все может быть.
Возможно какая то интерференция возврата из syscall'а (sleep в данном случае) и изменении регистра rip через ptrace. Можно попробовать сделать пару PTRACE_SINGLESTEP перед инжектированием кода и сменой rip.
А может проще инжектировать кусок кода в стек?

нет
возврат из sleep() идет по новому RIP
я смотрел реализацию sys_ptrace(), при установке нового значения RIP, изменяется старое значение RIP в стеке (которое было сохранено после syscall для sleep())

нет
механизм EDB (Execute Disable Bit) не позволит

Но чудес не бывает - что то мешает коду исполнится   

А может тогда найти кусок исполняемого адресного пр-ва вне libc (через /proc/xxx/maps) и инжектировать туда?

вот и я думаю, что не бывает   

решение вспомогательной задачи окажется больше решения основной  
хотелось бы разобраться в чем проблема

Не совсем понятно как разбираться (точнее совсем не понятно)   Можно попытаться проверить исполнение собственно вызовов ptrace - записи кода и установки rip соотвественно чтением кода и регистров. Можно протереть int3 все вокруг точки возврата и посмотреть куда он реально попадает.   Пока больше идей нет   

проверял, все нормально

так, сейчас изменил программу следующим образом

т. е после записи шеллкода и установки нового RIP, вызывается ptrace() с PTRACE_SINGLESTEP
дальше выполняется (якобы) одна инструкция
после этого идет чтение RIP и...он становится на 2 меньше исходного
т. е если, допустим до PTRACE_SINGLESTEP выровненный RIP был равен  0x2b4ea0ed6000
то после PTRACE_SINGLESTEP он становится равным  0x2b4ea0ed5ffe
я в шоке   

кстати, проверял также через GDB, результат тот же
так что дело не в моей программе
может баг?   

Мда, может и баг   
А может стоит добавить в shellcode штук 16 NOP'ов в начало и устанавливать rip куда-нибудь в их середину, и пусть он пляшет насколько захочет   

переставил 2 NOP-а с конца вперед
помогло (но RIP все равно ушел на 2 байта назад)
однако поведение непонятно
если адрес не выравнивать, то RIP не декрементируется