vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析--反汇编方式

最新推荐文章于 2023-06-14 05:45:32 发布
VIP文章 最新推荐文章于 2023-06-14 05:45:32 发布
阅读量442 收藏 2
点赞数 1
文章标签: vmlinux 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32529407/article/details/112945306
版权

通常认为,产生异常的地址是lr寄存器的值,从上面的异常信息可以看到[lr]的值是c01a4e30。

接下来,我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后,会在内核代码根目录下生成vmlinux文件,我们可以通过以下命令来反汇编:

arm-none-eabi-objdump -Dz -S vmlinux >linux.dump

值得注意的是,arm-none-eabi-objdump的参数-S表示尽可能的把原来的代码和反汇编出来的代码一起呈现出来,-S参数需要结合arm-linux-gcc编译参数-g,才能达到反汇编时同时输出原来的代码。所以,我在linux内核代码根目录的Makefile中增加-g编译参数:

KBUILD_CFLAGS := -g -Wall -Wundef -Wstrict-prototypes -Wno-trigraphs \

-fno-strict-aliasing -fno-common \

-Werror-implicit-function-declaration \

-Wno-format-security \

-fno-delete-null-pointer-checks

修改Makefile后,重新编译内核,在根目录中生成的vmlinux文件就会包含了原来的代码信息,因此,该文件的大小也比原来大一倍!

最后执行“arm-none-eabi-objdump -Dz-S vmlinux >linux.dump”,由于加入了-g编译参数,执行这个反汇编命令需要很长时间(本人在虚拟机上执行,花了近6个小时!),反汇编出来的linux.dump文件也比原来的44MB增大到惊人

最低0.47元/天 解锁文章
Ghya
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
T9-Predictive-Text:一个程序以单词的形式读取文件的文本内容,创建将单词映射到其频率的字典,创建所述单词的Trie,然后使用以上两种方法从用户输入的数字作为文本中预测它们可能是什么单词尝试访问。 预测通过频率降序访问最常见的单词。 该项目是Udacity的Intermediate Python Nanodegree的一部分编写的
04-13
T9预想文字 一个程序以单词的形式读取文件的文本内容,创建将单词映射到其频率的字典,创建所述单词的Trie,然后使用以上两种方法从用户输入的数字作为文本中预测它们可能是什么单词尝试访问。 预测通过频率以降序访问最常见的单词。 该项目是作为Udacity的Intermediate Python Nanodegree的一部分编写的。 归因 数据集最初来自,在下发布的。 具体来说,我们使用的版本为20090715的1克。 helper.py中包含的帮助程序代码来自Udacity的Intermediate Python Nanodegree课程。 该项目是2021年4月完成付费课程的一部分,没有大笔费用就无法访问该课程,但是可以在找到主页,课程提纲以及有关纳米学位的更多信息。
objdump 反汇编 vmlinux详解
jinron10的专栏
12-08 2944
arm-linux-objdump -h vmlinux > vmlinux.txt 显示 linux 内核段信息,如段的开始虚拟地址,段的长度 arm-linux-objdump -S -l -z vmlinux > vmlinux.txt 反汇编 vmlinuxvmlinux.txt, vmlinux.txt 含有汇编和 c 源文件的混合代码,看起来很方便。而且能一步步看linux怎么一步步运行的。 arm-linux-objdump -S -l -z -j ..
python每日一练之读取文件到字典
m0_47670683的博客
09-09 2181
学python最重要的是练习,学了不练假把式。每天找点有意思的练习题做做,强化python技能很有裨益。 需求:现有list.txt文件存放了商品销售数据,需要读取该文件到字典列表。 ​ 文件内容: ​ 商品,单价,数量 ​ 苹果,4.8,5 ​ 雪梨,2.9,10 ​ 大枣,5.8,6 ​ 预期结果是: ​ [{'商品': '苹果', '单价': '4.8', '数量': '5'}, ...
python文件读取操作
weixin_48437766的博客
11-17 4525
Scores.txt文件中存放着某班学生的计算机课成绩,包含学号、平时成绩、期末成绩三列。 请根据平时成绩占40%,期末成绩占60%的比例计算总评成绩,并按学号、总评成绩两列写入另一个文件scored.txt中。同时在屏幕上输出学生总人数,按总评成绩计算90分以上、80-89分、70-79分、60-69分、60分以下各个成绩区间的人数和班级总平均分(取两位小数) scores.txt文件内容如图: 程序使用readline() 方法 readline() 方法用于从文件读取整行,包括 "..
linux内核分析1--反汇编分析
Watson2016的博客
05-19 1160
Linux内核分析”实验报告 通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的 原c语言代码如下: int g(int x) { return x + 15; } int f(int x) { return g(x); } int main(void) { return f(10) + 1; } 将main.c文件编译成汇编文件:
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是...
嵌入式系统/ARM技术中的Linux内核启动-内核解压缩
11-07
 第一步是把内核的源代码编译成.o文件,然后链接,这一步,链接的是arch/i386/kernel/head.S,生成的是vmlinux。注意的是这里的所有变量地址都是32位页寻址方式的保护模式下的虚拟地址。通常在3G以上。  第二步,...
x86_64内核kernel4.19.152编译的vmlinux
10-31
x86_64内核kernel4.19.152编译的vmlinuxvmlinx.bin及config文件
ubuntu 18.04 获取内核 编译vmlinux
01-09
1.使用apt-get source 方法,会下载到当前目录,并且会直接解压: apt-get source linux-source-4.15.0 #或者其他编号 按tab补齐 2.使用apt-get install,会下载到/usr/src下,不会解压。 敲完下面命令后可以按二...
generic-pc-1.31-vm.zip_generic-pc-1.33-_linux VMware 镜像_m0n0wall
09-19
m0n0wall嵌入式防火墙系统的虚拟机镜像,基于VMware
驱动开发:内核实现进程汇编与反汇编
Gefangenes的博客
06-14 255
本章将通过如上案例实现远程进程反汇编功能,此类功能也是ARK工具中最常见的功能之一,通常此类功能的实现分为两部分,内核部分只负责读写字节集,应用层部分则配合反汇编引擎对字节集进行解码,此处我们将运用。Capstone旨在成为安全社区中二进制分析反汇编的终极反汇编引擎,该引擎支持多种平台的反汇编,非常推荐使用。首先是实现驱动部分,驱动程序的实现是一成不变的,仅仅只是做一个读写功能即可,完整的代码如下所示;就是在运用本引擎进行汇编替换的,本引擎的使用非常简单,只需要向。反汇编函数,该函数的解释如下所示;
Linux内核vmlinuz反汇编
weixin_30905133的博客
07-11 828
本文介绍在Fedora上对Linux内核vmlinuz进行反汇编。如果内核是debug版本,可以用来查看某个函数的源代码。 1. 安装kernel-devel软件包 dnf -y install kernel-devel 2. 提取vmlinux vmlinux是一个包括Linux kernel的静态链接的可运行文件。 vmlinuz是vmlinux经过gzip和...
python读取配置文件并添加字典中_如何使用python将指定文件里的数据读取到字典里...
weixin_39637646的博客
11-20 559
list_dict_all = [] #创建一个空列表,全局变量,用来存放字典def AddtoDict(str_1): # 定义一个函数,功能:把文件里面的内容添加到字典中list_str1 = str_1.split(",") # 读取的行内容以字符串的形式显示出来, 使用‘,’分隔字符串line_str = [] ...
vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析反汇编方式
weixin_35677065的博客
01-14 595
最近在搞Atmel 的SAM9x25平台,Linux系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下:===========================================================================================...
python readline()方法详解
热门推荐
吉克先生的博客
09-19 4万+
readline() 方法用于从文件读取整行,包括 “\n” 字符。如果指定了一个非负数的参数,则返回指定大小的字节数,包括 “\n” 字符。 语法 readline() 方法语法如下: fileObject.readline(); 参数 size – 从文件中读取的字节数。 返回值 返回从字符串中读取的字节。 实例 以下实例演示了 readline() 方法的使用: 文件 r
GCC几个选项学习
weixin_30270561的博客
02-08 298
http://www.lingcc.com/2011/06/27/11679/ 最近研究了一把GCC的选项,比较有意思,选些出来,学习学习。编译器作为程序员的重要工具,GCC作为编译器中应用最广泛的,无不处处体现出贴心的设计和功能支持。 Table of Contents 1 -dumpmachine 2 -xc 3 -dM 4 -print-fil...
f.readline()和f.readline()和f.read()
qq_39677803的博客
09-30 5010
f.readline && f.readlines && f.read && f.read.split()使用
python将文件读入的字符串变成字典
Castlehe的博客
04-29 6192
????1.常规做法 常规的针对的是每行一个字典元素 d = {} with open("file.txt") as f: for line in f: (key, val) = line.split() d[int(key)] = val 或者 with open('infile.txt') as f: d = dict(x.rstrip().split(None, 1) for x in f) ????2. 我遇到的奇葩 不过我遇到的情况是,一整个dict被
7.4 简易英汉字典(project)
Junds0的博客
01-05 813
连续读入多个单词,输出单词的释义,当单词在词典中不存在时,输出’这个词我不明白’。文件 dict.txt 里存储了英语单词及其中文释义,单词与释义间保证用空格分隔,需要注意的是释义中可能还有空格存在。文件 dict.txt 里存储了英语单词及其中文释义,单词与释义间保证用空格分隔,需要注意的是释义中可能还有空格存在。输出单词时,所有字母均转换为小写输出,若该单词有多个词性,不改动文件里释义的格式,直接输出。输出单词时,所有字母均转换为小写输出,若该单词有多个词性,不改动文件里释义的格式,直接输出。
oracle_vm_virtualbox_extension_pack-6.1.30.vbox-extpack
最新发布
10-23
oracle_vm_virtualbox_extension_pack-6.1.30.vbox-extpack是Oracle VirtualBox虚拟机软件的扩展包。VirtualBox是一款开源的虚拟化软件,能够在主机操作系统上创建和运行多个虚拟机。这个扩展包提供了额外的功能和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值