Question

Ищем способ разобрать работающее ядро.Могу ли я сделать это через / dev / kmem?Я использую Linux 2.6.32.Или я могу использовать модуль ядра для запуска через ядро.Я новичок в этом.Пожалуйста, помогите.

Все, что я хочу сделать, - это проверить образ ядра на наличие вредоносного модуля, посмотрев, произошла какая-то конкретная инструкция или нет.

Charlie Martin · Answer 1 · 29 января 2011

Попробуйте Linux Kernel Debugger .

Обновление

Как я уже сказал, попробуйте Linux Kernel Debugger .Посмотрите в связанной статье примерно на полпути вниз страницы, где написано:

К инструкции по разборке , начиная с подпрограммы schedule.Количество отображаемых строк зависит от переменной среды IDCOUNT:

[0]kdb> id schedule

Как разобрать работающее ядро linux?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как разобрать работающее ядро ​​linux?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы

Как разобрать работающее ядро linux?