- 博客(3)
- 收藏
- 关注
RSS订阅原创 内核模块的动态加载过程(简易版)
内核模块可以静态的编译进内核,也可以动态的加载,编译进内核的话,就比较简单,其相关代码都放在内核的代码段中。如果是单独的编译为模块的话,那就需要在启动启动后,动态的加载这些.ko文件,并将其链接进内核,然后运行。.ko文件和.o文件类似,也是ELF文件,只是.ko是内核版本的目标文件,相较于.o目标文件,.ko文件中多了一些section。比如.gnu.linkonce.this_mod...
2018-07-19 15:32:32
1661
转载 X64 操作系统内存寻址
转自http://www.cnblogs.com/lanrenxinxin/p/4735027.html0x01 x64寻址简介在保护模式,CPU发出的线性地址,内存管理单元(MMU),根据当前CR3寄存器所指向的页表物理地址将该线性地址翻译成物理地址进行内存访问,该过程称为地址翻译。在x64体系结构中,线性地址的结构如图 在x64体系中只实现了48位的virtual a
2017-07-19 14:52:50
2971
原创 Volatility 为Centos6.6系统做profile方法
这段时间在做和内存分析有关的工作用到了volatiltiy,由于我是在Centos上做的所以需要作出来CentOs的profile,查遍volatility的官网和其他论坛都没有直接解决。最后还是通过各种方法试到了方法。所有操作都在需要制作profeile的centos系统中进行。1. 首要是安装dwarfdump工具。一般CentOs的源中没有这个所以需要自己下载。(有的说在fedora的源中下...
2016-07-21 16:45:09
1648
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人