3
尋找一種反彙編正在運行的內核的方法。我可以通過/ dev/kmem來完成嗎?我正在運行Linux 2.6.32。或者我可以使用內核模塊來運行內核。我是這個初學者。請幫忙。如何反彙編正在運行的linux內核?
我想要做的是通過查看某些特定指令是否發生,檢查某個惡意模塊的內核映像。
尋找一種反彙編正在運行的內核的方法。我可以通過/ dev/kmem來完成嗎?我正在運行Linux 2.6.32。或者我可以使用內核模塊來運行內核。我是這個初學者。請幫忙。如何反彙編正在運行的linux內核?
我想要做的是通過查看某些特定指令是否發生,檢查某個惡意模塊的內核映像。
更新
正如我所說的,嘗試Linux Kernel Debugger。看看鏈接的文章中,大約一半下來的頁面,在那裏說:
要拆機說明從日常
schedule
開始 。線 顯示的數量取決於 環境變量IDCOUNT
:
[0]kdb> id schedule
我正在尋找一種方式來拆卸運行的內核映像 – user567879 2011-01-31 06:51:00