Android获取kallsyms中符号变量地址

最新推荐文章于 2021-04-29 15:19:26 发布
最新推荐文章于 2021-04-29 15:19:26 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: Android中级 文章标签: kallsyms 符号变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010194538/article/details/102715192
版权

目录

 

一、简介

二、 形成过程

三、System.map 和 /proc/kallsyms 关系

四、查看符号表及对应地址

一、简介

内核符号表,就是在内核的内部函数或变量中,可供外部引用的函数和变量的符号表。其实说白了就是一个索引文件,它存在的目的就是让外部软件可以知道kernel文件内部实际分配的位置。

在v2.6.0 的内核中,为了更好地调试内核,引入新的功能kallsyms.kallsyms把内核用到的所有函数地址和名称连接进内核文件,当内核启动后,同时加载到内存中.当发生oops,例如在内核中访问空地址时,内核就会解析eip位于哪个函数中。

二、 形成过程

Linux内核符号表/proc/kallsyms的形成过程

  1. /scripts/kallsyms.c负责生成System.map
  2. /kernel/kallsyms.c负责生成/proc/kallsyms
  3. /scripts/kallsyms.c解析vmlinux(.tmp_vmlinux)生成kallsyms.S(.tmp_kallsyms.S),然后内核编译过程中将kallsyms.S(内核符号表)编入内核镜像uImage.内核启动后./kernel/kallsyms.c解析uImage形成/proc/kallsyms。

三、System.map 和 /proc/kallsyms 关系

二者相似点:

都是内核函数、变量的符号表,结构一致;对于可导出的内核变量、函数,其运行时在物理内存中的位置是一样的。

二者区别:
(1)System.map文件面向内核,对于内核中的没有导出的变量或者函数名,比如kthread_create_list链表头指针,也有其相应的内核地址,该文件一般是只读的、固定大小的,没有动态添加模块中的变量、函数名;
(2)而kallsyms在内核启动过程中创建,并实时更新,反映的是系统的当前最新情况,其内部也包含内核或者是已加载模块导出的函数、变量名称。
所以和System.map文件有差别,kallsyms文件动态变化,大小不固定。

总结:
      System.map文件较单纯,是在用户一开始编译就产生的固定文件,不会因为任何原因更改,除非被换掉。而/proc/kallsyms是一个在启动时由Linux kernel实时产生的文件,当系统有任何变更时,它就会马上做出修正。因为这是动态的信息,当用户新增或删除一个module,都会自动做实时的修正(/proc下的都是这一类型的文件)。

四、查看符号表及对应地址

  1. 连接手机,进入cmd,比如查看kallsyms文件poolinfo_table符号变量地址备注:grep -w pattern files :只匹配整个单词,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’)

                    如果是在 Linux 中 截取,cut, awk 就很容易搞定1,echo '快乐大本营 2014 第1集'|cut -d' ' -f1
                            -d' ' 表示以空格为分隔符
                             -f1 表示第一个字段

        结果中我们可以看到符号变量地址Value全为0。切换到root用户运行,结果仍然为0.

        从内核文档Documentation/sysctl/kernel.txt中可以看到kptr_restrict用于控制内核的一些输出打印。

Documentation/printk-formats.txt有更加详细的描述。

     2.首先打开获取地址开关权限 2为不可见,0为可见。

     echo 0 > /proc/sys/kernel/kptr_restrict

      从结果中我们得知,符号变量poolinfo_table的地址为ffffff85e1aa56e8。

dahaiChang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核恢复可完全分析的.ELF的工具
03-21
vmlinux-to-elf 该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核扫描内核符号表( ),这是几乎每个内核都存在的压缩符号表,大多数情况下未。 因为相关的符号表最初是压缩的,所以它应该恢复原始二进制文件不可见的字符串。 它会生成一个.ELF文件,您可以使用IDA Pro和Ghidra对其进行分析。因此,该工具对于嵌入式系统的逆向工程很有用。 用法: ./vmlinux-to-elf < input_kernel.bin > < output> 全系统安装: sudo apt install python3-pip sudo pip3 install --upgrade lz4
内核符号地址都为0??
Android学习专栏
07-15 2861
通过cat /proc/kallsyms得到的内核符号地址都为0: 00000000 T stext 00000000 T _sinittext 00000000 T _stext 00000000 T __init_begin 00000000 t __create_page_tables 00000000 t __enable_mmu_loc 00000000 t __f
没有android手机确切内核头文件,绕过模块的版本检查,构建一个内核模块
st780206的专栏
08-07 1091
有一次不小心把我的乐1pro(x800+)掉地上了,屏幕碎的很惨。现在乐视都倒了,这机器的配置也跟不上了,不值得换屏,但电容屏碎了也能操作,就像废物利用,做个下载器。但下载到手机再转存到nas上太麻烦了,就想到cifs挂载nas。下载了一个带root的rom刷机后,adb shell进入系统shell,执行cat /proc/filesystems查看支持的文件系统,没有发现cifs,说明内核没...
Android驱动开发知识储备(纯手打,更新:2018.4.11)
z979451341的博客
03-29 5636
Android软件层次结构(1)操作系统层显示驱动(Frame Buffer),Flash内存驱动,照相机驱动,音频驱动,WiFi驱动,键盘驱动,蓝牙驱动,Binder IPC驱动,Power Management  ,这些都包括在Linux内核里。(2)各种库和Android运行环境C库、多媒体框架、SGL(2D图像引擎),SSL(安全),OpenGL ES(3D),界面管理工具,SQLite,...
root技术背后android手机内核提取及逆向分析
beyond702的专栏
01-26 1743
转自阿里安全技术博客:http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.VNSW53&id=49 安卓ROOT技术背景:       Android手机获得Root权限,可以让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件,修改这个文件可永久获得root权限.       众所周知,
linux c文件处理命令
kking_edc的博客
11-10 188
一、nm 1.1 nm命令介绍 nm是name的缩写,这个命令主要用来列出某些文件符号信息(就是一些函数和全局变量),文件可以是对象文件、可执行文件或对象文件库。如果文件没有包含符号信息,nm报告该情况,但不把它解释为出错。nm缺省情况下报告十进制符号表示法下的数字值。 1.2 选项 1.3 符号说明 对于每一个符号来说,其类型如果是小写的,则表明该符号是local的。大写则表明该符号是global(external)的。 A:该符号的值是绝对的,在以后的链接过程重,不允许改变。这样的符号,常常出现
kallsyms
weixin_30378311的博客
07-13 94
kallsyms 在v2.6.0的内核,为了更好地调试内核,引入新的功能kallsyms.kallsyms把内核用到的所有函数地址和名称连接进内核文件,当内核启动后,同时加载到内存. 转载于:https://www.cnblogs.com/larrylawrence/p/3840981.html...
在内核通过/proc/kallsyms获得符号地址
热门推荐
拾贝者
11-06 1万+
http://hi.baidu.com/zengzhaonong/blog/item/bd6c4be7a0bd3f36b8382061.html 在内核通过/proc/kallsyms获得符号地址   Linux内核符号表/proc/kallsyms的形成过程 -----------------------------------------------
cat /proc/kallsyms 发现内核符号表值都为0
u012830148的博客
03-26 2308
最近调试内核,cat /proc/kallsyms 后发现符号表值都为0。 检查内核配置项,该配的都已经配置。 查找很多网上资料,说是内核为了防止漏洞出现,特意不让非root用户查看符号表。 但是我将shell切换为root,还是只能查看到0. 因此只能修改内核代码。kernel/kernel/kallsyms.c static int s_show(struct seq_file *...
linux内核消减kptr,kptr_restrict 向用户空间内核的指针(/proc/kallsyms-modules显示value全部为0)...
weixin_39806808的博客
04-29 216
因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工具以供收录, 鄙人在此谢谢啦1 /proc/kallsyms显示value全部为0今天一个同事问我 cat /proc/kallsyms 显示 value 全部为 0. 我在手机端试了一下, 果然如此.切换到 root 用户运行, 依然是 0. 感到十分奇怪, 因为内核发生 crash...
kallsyms.rar_Windows编程_Unix_Linux_
08-11
in-kernel printing of symbolic oopses and stack traces.
g0dA#linuxStack#定位linux内核函数地址1
07-25
不管是导出的还是未导出的,可以通过这些方法来获取到指定函数的地址或者指定地址的函数通过内核符号名取符号地址kallsyms_lookup_name,这本身也是一
brokepkg:在Linux Kernels 2.6.x3.x4.x5.x运行的LKM rootkit
03-25
碎纸机 Brokepkg是Linux Kernels 2.6.x / 3.x / 4.x / 5.x和ARM64的LKM rootkit,在内核5.7之后支持,没有kallsyms_lookup_name 。经过测试Kali Linux :5.10.0-kali3-amd64 Linux薄荷:4.19.0-8-amd64特征通过发送...
在Linux Kernels 2.6.x / 3.x / 4.x / 5.x运行的LKM rootkit-C/C++开发
05-27
Brokepkg是Linux Kernels 2.6.x / 3.x / 4.x / 5.x和ARM64的LKM rootkit,在内核5.7之后支持,没有kallsyms_lookup_name。 BrokePkg Brokepkg是Linux Kernels 2.6.x / 3.x / 4.x / 5.x和ARM64的LKM rootkit,在内核...
android集成百度地图详细总结
沉溺于移动互联网
03-19 2329
一、注册和获取密钥 什么是密钥 开发者在使用SDK之前需要获取百度地图移动版开发密钥(AK),该AK与您的百度账户相关联。请妥善保存您的AK,地图初始化时需要使用AK。 获取开发密钥(AK) 百度地图 SDK开发密钥的申请地址为:http://lbsyun.baidu.com/apiconsole/key 申请步骤大致可分为如下四个步骤: 1若您未登录百度账号,请登录您的百度账号,如下...
解决:安卓7.0以上自动更新无法安装问题
沉溺于移动互联网
11-22 1834
最近集成百度自动更新,遇到Android7.0以上版本点击更新闪退的问题。  原因是android7.0以上,无法访问内部存储文件夹(storage/mounted/0/Android/data/包名//files文件夹。 需要使用FileProvider获取内部文件的uri。 1、在百度自动更新的无UI方法获取apk地址。 BDAutoUpdateSDK.cpUpdateCheck(...
Bugly热更新集成及踩坑
沉溺于移动互联网
03-18 1748
目录 第一步:添加插件依赖 第二步:集成SDK 第三步:初始化SDK enableProxyApplication = true 的情况 别忘了在AndroidManifest.xml添加MyApplication 信息。 第五步:混淆配置 第7步 :生成patch包,打包上传。 首先Bugly注册登陆,新建产品获取App ID, 后面配置信息要用。 第一步:添加插件依赖...
Android适配刘海屏+沉浸式状态栏+启动页白屏解决方案
沉溺于移动互联网
06-16 1609
一、刘海屏适配可 参考对应手机官方文档 小米:dev.mi.com/console/doc/detail?pld=1160 oppo、vivo:open.oppomobile.com/wiki/doc#id=10159 在application插入 <!-- OPPO --> <meta-data android:name="android.max_aspect" android:value="2.2"
android studio集成友盟推送U-Push SDK
沉溺于移动互联网
11-21 1530
1、创建应用 请在 http://push.umeng.com 上使用应用包名创建应用,获取应用对应的AppKey和Umeng Message Secret。 获取应用对应的AppKey和Umeng Message Secret,如下图:2、导入PushSDK        1、把下载的zip文件解压缩(解压后的文件路径不能有文)。       /2、把解压缩后得到的目录下的Pus...
JIT kallsyms
最新发布
05-25
JIT kallsyms是一个Linux内核的功能,它允许用户在运行时动态地获取内核符号表,这些符号表包括内核定义的函数、变量和其他符号。这个功能可以帮助开发人员进行调试和分析内核,并且也可以被用于系统故障诊断。在JIT kallsyms的实现符号表被保留在内存,可以被动态地更新和修改。它是一种非常有用的内核调试工具,可以帮助开发人员更好地理解和分析内核的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值