3
尋找一種反彙編正在運行的內核的方法。我可以通過/ dev/kmem來完成嗎?我正在運行Linux 2.6.32。或者我可以使用內核模塊來運行內核。我是這個初學者。請幫忙。如何反彙編正在運行的linux內核?
我想要做的是通過查看某些特定指令是否發生,檢查某個惡意模塊的內核映像。
A
回答
2
更新
正如我所說的,嘗試Linux Kernel Debugger。看看鏈接的文章中,大約一半下來的頁面,在那裏說:
要拆機說明從日常
schedule開始 。線 顯示的數量取決於 環境變量IDCOUNT:
[0]kdb> id schedule
相關問題
- 1. linux內核模塊的反彙編代碼
- 2. 反彙編Linux的能夠反彙編舊DOS.COM/.EXE文件
- 3. 如何在編譯Linux內核
- 4. 如何正確反彙編.NET代碼?
- 5. Linux內核編程
- 6. 在運行時從linux內核模塊獲取內核版本
- 7. Android金魚內核彙編
- 8. 如何在安裝新內核時自動執行linux內核模塊編譯?
- 9. 如何爲真正的Android手機編譯Linux內核?
- 10. 如何在共享Linux內核上運行Docker deamon?
- 11. Docker如何在macOS主機下運行Linux內核?
- 12. 如何在Linux內核中進行乘法運算?
- 13. 如何編譯Linux內核模塊
- 14. 如何從stdin中逐行反彙編?
- 15. 運行Linux內核模塊(Hello World)
- 16. 用yasm彙編文件構建linux內核模塊
- 17. 與NASM彙編編寫OS內核
- 18. 如何爲正在運行的內核定義「依賴」
- 19. Linux內核可以加載並運行另一個Linux內核嗎?
- 20. Linux內核模塊編程
- 21. Linux內核模塊編譯
- 22. Linux內核模塊編譯
- 23. Linux內核版本編號
- 24. 彙編運行時內存分配
- 25. 如何在menuconfig中反向查找linux內核配置選項
- 26. Linux try_cmpxchg神祕的內聯彙編
- 27. 如何修補Linux內核?
- 28. 如何製作Linux內核
- 29. 需要幫助,在linux mint中運行一個彙編程序
- 30. 反向陣列的內容彙編
我正在尋找一種方式來拆卸運行的內核映像 – user567879 2011-01-31 06:51:00