Comments 14
Снимаю шляпу!
Супер!
UFO just landed and posted this here
Хм, а что, ядро было собрано без kallsyms?
Там нет /proc/kallsyms и в самом бинаре ядра нет таблицы с символами? Не дебажной, а той что генерируется при сборке через scripts/symbols
Там нет /proc/kallsyms и в самом бинаре ядра нет таблицы с символами? Не дебажной, а той что генерируется при сборке через scripts/symbols
/proc/kallsyms там не было, а как посмотреть/найти таблицу с символами?
Ага, кажется ядро собиралось без CONFIG_KALLSYMS. Ну тогда и таблицы с символами в бинаре тоже не будет скорее.
Таблица сжатая, и линковщик может запихнуть ее куда угодно. Но ее можно найти по косвенным признакам. Там должен быть немаленький массив с оффсетами (kallsyms_offsets), отсортированный по возрастанию. А сжимающая таблица (kallsyms_token_table) будет содержать в себе обрезки слов. Что-то типа такого:
Таблица сжатая, и линковщик может запихнуть ее куда угодно. Но ее можно найти по косвенным признакам. Там должен быть немаленький массив с оффсетами (kallsyms_offsets), отсортированный по возрастанию. А сжимающая таблица (kallsyms_token_table) будет содержать в себе обрезки слов. Что-то типа такого:
161500 66756e63 5f005f73 65740071 75657500 func_._set.queu.
161510 6d617000 696e6700 70680065 7500636f map.ing.ph.eu.co
161520 005f7374 61007570 5f007063 695f0061 ._sta.up_.pci_.a
161530 7474725f 00747800 6d700077 61006765 ttr_.tx.mp.wa.ge
161540 6e003130 0063616c 005f706f 00646f00 n.10.cal._po.do.
161550 7970006c 6f636b00 736f0063 69005f70 yp.lock.so.ci._p
161560 726f005f 77006d75 78006770 00726900 ro._w.mux.gp.ri.
161570 2e330072 745f006c 6100686f 77007369 .3.rt_.la.how.si
161580 00647269 76006c69 6e002400 636f6d00 .driv.lin.$.com.
161590 63740066 756e0069 6f5f0061 6370695f ct.fun.io_.acpi_
1615a0 00345f00 72740079 73007265 61002e00 .4_.rt.ys.rea...
1615b0 636f6e00 30003100 32003300 34003500 con.0.1.2.3.4.5.
1615c0 36003700 38003900 6e645f00 70726f00 6.7.8.9.nd_.pro.
1615d0 72656769 73746572 5f005f73 65745f00 register_._set_.
1615e0 5f5f0074 5f5f0040 00410042 00430044 __.t__.@.A.B.C.D
1615f0 00450046 00470048 0049004a 004b004c .E.F.G.H.I.J.K.L
161600 004d004e 004f0050 00510052 00530054 .M.N.O.P.Q.R.S.T
161610 00550056 00570065 5f730059 006c6c00 .U.V.W.e_s.Y.ll.
ого…
Очень круто :)
Sign up to leave a comment.
Ломаем Micosoft Lunix на HackQuest 2019