1回答
我在内核模式下挂接execve (将system_call_table条目__NR_execve更改为我的函数)。我想检查ELF的汇编代码。如果这是有害的,我将直接返回,而不执行它。我正在编写一个linux模块。在Linux内核模式下,我想使用objdump来反汇编ELF文件。我想进入用户模式来执行objdump,然后返回到内核模式。这个是可能的吗?谢谢。
浏览 25提问于2015-10-24得票数 1
1回答
寻找一种方法来反汇编正在运行的内核。我可以通过/dev/kmem完成吗?我运行的是linux 2.6.32。或者我可以使用内核模块在内核中运行。我是这方面的初学者。请帮帮忙。我所要做的就是检查内核映像中是否有恶意模块,检查是否发生了特定的指令。
浏览 0提问于2011-01-29得票数 3
回答已采纳
如果我尝试拆分Linux内核,由于Linux elf-binary文件很大,所以需要相当长的时间。
有没有办法只分解一个函数或一个符号,比如start_kernel函数?
浏览 2提问于2014-03-21得票数 1
因此,现在我必须在eclipse中成功构建android内核,然后才能使用DS-5反汇编程序工具。提前感谢
浏览 4提问于2011-12-06得票数 5
1回答
内核调试时的ida64内存访问
、、、、
我正在尝试用VMWare 9.0和IDA调试64位linux内核。我按照这里列出的指令()成功调试了32位内核。然而,如果我在64位内核上尝试同样的事情,IDA显示出奇怪的行为……
我可以通过IDA远程GDB调试附加到64位内核,并成功设置断点和单步执行。但我看不到任何内存内容或反汇编代码。
浏览 2提问于2014-06-10得票数 2
1回答
我在一个旧的linux操作系统上工作,它有一个用于所有进程的内核(它基本上是一个外内核类型)。当从用户空间实现调试功能时,我想反汇编其他进程的命令。因此,我创建了一个系统调用,它在目标进程中获取虚拟地址并在其中打印它的值(这样我就可以反汇编字节)。我的想法是切换到目标的pgdir,调用页面遍历,然后访问物理地址指针中的数据。当我试图访问后者时,我得到了一个内核恐慌。如果我切换到目标进程,然后访问虚拟地址(没有分页),命令的字节会毫无问题地打印出来(例如,使用printf("%0
浏览 2提问于2020-06-17得票数 0
2回答
如果我得到一个内核oops,下面的0xac/0x2b8是什么意思?另外,如何获取函数所在文件中的行号?这是linux on ARM arch。
浏览 5提问于2013-11-23得票数 3
我学习了如何调试linux设备驱动程序,但我有一个问题。我不懂这个模块的汇编代码(用C语言写的crashit.ko)#include <linux/init.h>
}
module_exit(my_exit);
下面是crashit.ko上面
浏览 0提问于2012-02-14得票数 3
1回答
我知道:使用().,我们可以使用来检查寄存器的值,例如指令指针,尽管不是独立于平台的方式。对于那些不独立于平台的解决方案,我会非常满意的。
浏览 10提问于2020-07-02得票数 1
回答已采纳
5回答
反汇编OpenCL内核?
、、、
我想深入研究OpenCL,所以我想知道是否有工具可以反汇编已编译的OpenCL内核。
对于普通的x86可执行文件,我可以使用objdump来获得反汇编视图。还有没有针对OpenCL内核的类似工具?
浏览 5提问于2011-07-14得票数 12
回答已采纳
1回答
我有一台x86开发机器和为mips开发内核模块。我想要反汇编一个例程来查找模块的问题。
所以我的问题是“我能在MIPS机器上反汇编它吗?还是我必须得到一台x86开发机?”我试过了,但它在x86指令集中反汇编。
浏览 3提问于2012-07-17得票数 2
回答已采纳
1回答
框架通过x86反汇编程序(命名为distorm)生成执行指令的跟踪,包括助记符和操作数。这是跟踪输出的一个示例:
执行指令的列表包括包含在二进制和可能的内核指令中的指令。这是上面图片中说明的objdump输出:对于内核说明,我必须应用初步步骤:
我在虚拟机中安装了内核头,并提取了用于在虚拟机上执行objdump的linux映像。对于验证步骤,我使用相同的用户指令方法,将linux内核映像的objdump与跟踪输出进行比较。但是,当发现内核</e
浏览 0提问于2021-01-13得票数 4
回答已采纳
1回答
目的是对生成的Linux内核二进制文件进行静态分析。有没有什么工具可以做到这一点呢?我通过搜索找到的工具只针对可执行文件。
我使用obj-dump将二进制文件反汇编成程序集。
浏览 6提问于2017-10-10得票数 0
1回答
汇编调用指令,写错误?
、、、
在使用某些操作码反汇编的linux内核的页面错误处理程序中,我看到在x86体系结构上,CALL或0xE8指令偶尔会抛出写错误,ESI和EDI都为空。
浏览 1提问于2011-06-24得票数 1
回答已采纳
3回答
我正在使用Qemu学习一些linux内核开发/黑客技术,并希望调试Linux的引导过程(2.6.34.3)。因此,我已经准备好在中成功构建和运行内核,但问题是,在引导进程(地址0)时,我看不到调试器中的任何源代码,只能看到反汇编代码。有人对如何调试Linux的引导过程有什么建议吗?google中的所有指南都展示了如何调试内核,但它们都是从start_kernel() (位于init/main.c中)显示的,而不是从启动过程的开始(在中)显示的。有经验
浏览 6提问于2012-07-11得票数 5
回答已采纳
cuda-memcheck将为发布模式CUDA内核报告以下信息:========= Invalid这是在带有CUDA3.2的x86_64 Linux上。
更新:原来这是3.2版本中的一个编译器错误。升级到4.0可以消除memcheck错误。此外,我能够使用4.0中的cuobjdump反汇编CUBIN,但由于它是发布模式和优化的,所以很难将反汇编与源代码相匹配。
浏览 2提问于2011-06-23得票数 4
回答已采纳
1回答
在Linux内核中,当时间间隔过期时,通过中断将进程由计时器调度到CPU上。请参阅内核/sched/core.c中的调度方法。只有内核才能抢占线程。我们可以将一个函数地址反汇编到RET以获得它的程序集。因此,我们可以识别循环的条件跳转。我们可以在热循环之后引入一条__sched_yield()的go-to语句,我们可以在内存中标识从反汇编中提取的hot的相对地址。
由此,我们几乎可以从用户空间中断用户线程。
浏览 3提问于2022-06-15得票数 0
回答已采纳
4回答
是否有一个工具可以分析并突出显示每行代码的含义。我不是在寻找像Hex-Rays Decompiler那样的反编译器。我正在寻找一个简单的工具,将有助于阅读汇编代码。
浏览 1提问于2012-11-20得票数 8
我感兴趣的是在Common中为x86-64开发某种ring0内核模式调试器,它将作为Linux内核模块加载,而在一般编程中我更喜欢Common而不是C,所以我想知道不同的Common实现如何适合这种编程任务调试器将使用一些外部反汇编库,例如通过一些。其想法是为64位Linux创建一个ring0调试器,它是受思想启发的,它只适用于32位Linux,并且需要PS/2键盘。我的问题是:在Common中为Intelx86-64创建一个ring0内核模式调试器是否可行,
浏览 4提问于2012-09-19得票数 8
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
