寻找一种反汇编正在运行的内核的方法。我可以通过/dev/kmem 来实现吗?我运行的是linux 2.6.32。或者我可以使用内核模块来运行内核吗?我是初学者。请帮忙。
我想做的就是通过查看是否出现某些特定指令来检查内核映像中是否存在某些恶意模块。
Try the Linux 内核调试器 http://www.ibm.com/developerworks/linux/library/l-kdbug/.
Update
正如我所说,尝试Linux 内核调试器 http://www.ibm.com/developerworks/linux/library/l-kdbug/。查看链接的文章,大约在页面的中间,其中写着:
To 拆机说明开始
从常规schedule
。号码
显示的行数取决于
环境变量IDCOUNT
:
[0]kdb> id schedule
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)