内核符号表中地址都为0??

最新推荐文章于 2024-06-26 16:40:50 发布
最新推荐文章于 2024-06-26 16:40:50 发布
阅读量2.9k 收藏 4
点赞数 2
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgq227/article/details/9335503
版权
在分析内核符号表时,发现通过/proc/kallsyms获取的地址全部显示为0。实际上,这是出于安全考虑,防止非root用户获取内核符号的真实地址。在kallsyms.c源代码中,通过将%pK替换为%p,普通用户可以查看符号的准确地址。此机制与某些提权漏洞利用相关。
摘要由CSDN通过智能技术生成

通过cat /proc/kallsyms得到的内核符号表中地址都为0:

00000000 T stext

00000000 T _sinittext
00000000 T _stext
00000000 T __init_begin
00000000 t __create_page_tables
00000000 t __enable_mmu_loc
00000000 t __fixup_pv_table
00000000 t __vet_atags
00000000 t __mmap_switched
00000000 t __mmap_switched_data
00000000 T lookup_processor_type
00000000 t set_reset_devices
00000000 t debug_kernel
00000000 t quiet_kernel
00000000 t init_setup
00000000 t rdinit_setup
00000000 t loglevel
00000000 t unknown_bootoption
00000000 t do_early_param
00000000 T parse_early_options

00000000 T parse_early_param

...

为什么/proc/kallsyms的内容中符号地址都是0呢???

answer:http://stackoverflow.com/questions/10447491/reading-kallsyms-in-user-mode

http://onebitbug.me/2011/03/04/introducing-linux-kernel-sy

最低0.47元/天 解锁文章
DroidSec
关注
专栏目录
cat /proc/kallsyms 发现内核符号表值都为0
Android framework
08-04 379
cat /proc/kallsyms 发现内核符号表值都为0
linux下找出内核符号信息的4种方法
chengziwang的博客
12-27 3493
内核调试由一个符号的地址找到对应的符号名称非常有助于我们对内核的调试。下面将介绍4种方式来获得内核符号信息的4种方法。 1.从 System.map 文件得到地址 System.map文件在编译内核时生成,包含了内核在编译时的静态符号信息。 grep do_fork /boot/System.map-4.15.0-128-generic 就可以通过do_fork函数名来获得函数的地址 grep ffffffff810905b0 /boot/System.map-4.15.0-128-generi
Linux内核调试篇——获取内核函数地址的四种方法
最新发布
生活需要深度
06-26 425
内核调试,经常需要知道某个函数的地址,或者根据函数地址找到对应的函数,从而进行更深一步的debug。
linux内核消减kptr,kptr_restrict 向用户空间内核的指针(/proc/kallsyms-modules显示value全部为0)...
weixin_39806808的博客
04-29 237
因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工具以供收录, 鄙人在此谢谢啦1 /proc/kallsyms显示value全部为0今天一个同事问我 cat /proc/kallsyms 显示 value 全部为 0. 我在手机端试了一下, 果然如此.切换到 root 用户运行, 依然是 0. 感到十分奇怪, 因为内核发生 crash...
Android获取kallsyms符号变量地址
沉溺于移动互联网
10-24 1180
目录 一、简介 二、 形成过程 三、System.map 和 /proc/kallsyms 关系 四、查看符号表及对应地址 一、简介 内核符号表,就是在内核的内部函数或变量,可供外部引用的函数和变量的符号表。其实说白了就是一个索引文件,它存在的目的就是让外部软件可以知道kernel文件内部实际分配的位置。 在v2.6.0 的内核,为了更好地调试内核,引入新的功能kallsy...
linux内核调试2
12-02 315
http://blog.chinaunix.net/uid-29401328-id-4932947.html 下面再来测试一次: # insmod system_dead.ko sysdead_drv_init success! # ./test             // 卡死了,等10s会打印如下信息 asm_do_IRQ -> s3c2410_tim
获得内核函数地址的四种方法
OSKernelLAB(gatieme)
10-22 1万+
CSDN GitHub 获得内核函数地址的四种方法 LinuxDeviceDrivers/study/debug/filesystem/procfs/func_addr 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工
Linux驱动开发(二)内核符号表
SeasonedDriverDG的博客
01-12 797
内核符号表内核一个全局的总表,这个表声明了一些全局的函数。内核的驱动程序只需要用 extern 声明后就可以直接调用这些函数了。 查看内核符号表: cat /proc/kallsyms 将一个函数声明到内核符号表去: cacu_drv.c: #include<linux/init.h> #include<linux/module.h> #include<linux/kernel.h> //一个加法函数 long add_i...
vmlinux-to-elf:通过提取内核符号表kallsyms)从原始内核恢复可完全分析的.ELF的工具
03-21
为此,它将在内核扫描内核符号表( ),这是几乎每个内核都存在的压缩符号表,大多数情况下未。 因为相关的符号表最初是压缩的,所以它应该恢复原始二进制文件不可见的字符串。 它会生成一个.ELF文件,您可以...
Linux内核符号及地址
cqwei1987的博客
07-15 512
本文描述Linux内核符号及地址如何获取。
linux内核查找符号
faxiang1230的专栏
04-14 1816
从Linux内核的2.6某版本开始,内核引入了导出符号的机制,在内核使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号可以在其他内核模块直接使用。但是并不是所有的符号都被导出了,这时候如果想要使用未导出的符号呢? 1.kallsyms_lookup_name读取 依赖于CONFIG_KALLSYMS,kallsyms_lookup_name在大多数情况下是被导出了,可...
【转】linux内核kallsyms机制分析
weixin_34247299的博客
10-17 450
一、前言 Linux内核是一个整体结构,而模块是插入到内核的插件。尽管内核不是一个可安装模块,但为了方便起见,Linux把内核也看作一个模块。那么模块与模块之间如何进行交互呢,一种常用的方法就是共享变量和函数。但并不是模块的每个变量和函数都能被共享,内核只把各个模块主要的变量和函数放在一个特定的区段,这些变量和函数就统称为符号。 因此,内核也有一个module结构,叫做k...
linux shell编程
KuTou_NanSou
11-20 433
title: linux shell编程 categories: shell tags: [linux,shell,运维] shell特性 history查看历史命令 ls ~./bash history echo $HISTSIZE输出历史命令定义最多保留多少条的环境变量 !!表示上一条命令 !$表示上衣条命令最后一个参数 ls 111.txt cat !$表示cat 111.txt,使用...
linuxls或cat,Linux的常用命令
weixin_31563557的博客
05-15 824
一、Linux目录结构bin:存放二进制可执行文件(ls,cat,mkdir等)boot:存放用于系统引导时使用的各种文件dev:用于存放设备文件etc:存放系统配置文件home存放所有用户文件的根目录lib:存放跟文件系统的程序运行所需要的共享库及内核模块mnt:系统管理员安装临时文件系统的安装点opt:额外安装的可选应用程序包所放置的位置proc:虚拟文件系统,存放当前内存的映射root:超...
linux内核符号表kallsyms简介
的博客
04-24 7697
linux内核符号表kallsyms简介摘要: 在使用perf排查问题时,我们经常会发现[kernel.kallsyms]这个模块。这到底是个什么东西呢? 简介: 在2.6版的内核,为了更方便的调试内核代码,开发者考虑将内核代码所有函数以及所有非栈变量的地址抽取出来,形成是一个简单的数据块(data blob:符号和地址对应),并将此链接进 vmlinux 去。在使用perf排查问题时,我们...
构建/dev/kmem枚举所有Linux内核模块(包括隐藏的)
热门推荐
Netfilter
05-16 1万+
Linux系统不是可以有lsmod枚举所有内核模块吗?procfs不香吗?干嘛还要费事从/dev/kmem里去枚举? 其实,Linux是后来的事了,在最初的UNIX时代,像ps之类的枚举进程的,都是从/dev/kmem里扫描出来的,这就是 一切皆文件 ,后来的Linux内核很不恰当地拓展了procfs,将乱八七糟的东西都往里面塞,像modules,filesystems,vmallocinfo之类,这些明明不是进程,全部扔进去了,这并不合适,但就是因为这是Linux内核,所以什么都是对的! 当然,Linux
kptr_restrict 向用户空间内核的指针(/proc/kallsyms-modules显示value全部为0)
OSKernelLAB(gatieme)
10-22 1万+
CSDN GitHub kptr_restrict 向用户空间内核的指针(/proc/kallsyms-modules显示value全部为0) LinuxDeviceDrivers/study/debug/filesystem/procfs/kptr_restrict 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作因本人技术
linux内核符号是什么?
06-02
Linux内核符号是指在Linux内核定义的函数、变量和其他可重定位代码块的名称。这些符号在编译时由编译器和链接器生成,并在运行时由内核加载器进行解析和重定位。符号表记录了符号的名称、类型、大小等信息,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值