linux内核显示,Linux内核符号表

最新推荐文章于 2022-05-31 15:20:17 发布
最新推荐文章于 2022-05-31 15:20:17 发布
阅读量210 收藏
点赞数
文章标签: linux内核显示

通过cat /proc/kallsyms得到的内核符号表中地址都为0:

00000000 T stext

00000000 T _sinittext

00000000 T _stext

00000000 T __init_begin

00000000 t __create_page_tables

00000000 t __enable_mmu_loc

00000000 t __fixup_pv_table

00000000 t __vet_atags

00000000 t __mmap_switched

00000000 t __mmap_switched_data

00000000 T lookup_processor_type

00000000 t set_reset_devices

00000000 t debug_kernel

00000000 t quiet_kernel

00000000 t init_setup

00000000 t rdinit_setup

00000000 t loglevel

00000000 t unknown_bootoption

00000000 t do_early_param

00000000 T parse_early_options

00000000 T parse_early_param

...

为什么/proc/kallsyms的内容中符号地址都是0呢???

answer:http://stackoverflow.com/questions/10447491/reading-kallsyms-in-user-mode

http://onebitbug.me/2011/03/04/introducing-linux-kernel-symbols/

因为系统为了保护这些符号地址泄露,而用的一种保护手段,从而使除root用户外的普通用户不能直接查看符号地址;

原因在于内核文件kallsyms.c中的显示符号地址命令中做了如下限制:

seq_printf(m,"%pK %c %s\n",(void*)iter->value,

iter->type,iter->name);

只需要把其中的%pK换成%p就可以让普通用户查看符号地址了;很多提权漏洞一般会用到此处的修改来获取符号地址。

源代码:https://android.googlesource.com/kernel/exynos/+/android-exynos-3.4/kernel/kallsyms.c

蕙风如薰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 内核段符号简介
小立仔
09-14 1567
Linux 内核段符号简介
linux内核】- kallsyms
cddchina的专栏
06-28 2668
kallsyms
linux symbol文件,LINUX EXPORT_SYMBOL_GPL及EXPORT_SYMBOL导出函数
weixin_42138716的博客
04-29 829
EXPORT_SYMBOL(),这个宏也是将函数导出让所有模块都可以使用,而EXPORT_SYMBOL_GPL()这个宏主要是给有GPL认证的模块使用。2)、EXPORT_SYMBOL标签内定义的函数对全部内核代码公开,不用修改内核代码就可以在您的内核模块中直接调用。3)、EXPORT_SYMBOL(符号名);EXPORT_SYMBOL_GPL(符号名)一)主要作之一: 内核"导出"的符号表,...
linux之vmlinux、vmlinuz、System.map和/proc/kallsyms简介
小立仔
05-31 1万+
vmlinux、vmlinuz、System.map和/proc/kallsyms简介
linux下编译驱动模块的简单Makefile文件
12-14
linux下很常用的驱动编译的makefile文件,只要修改文件中的相对应的内核路径就可以调用make进行编译,调用make clean就可以删除生成的中间代码,很方便,简单
Linux内核Makefile文件.doc
11-29
Linux 内核 Makefile 文件 Linux 内核 Makefile 文件是 Linux 内核编译过程中的核心文件之一,负责管理和组织内核编译过程中的各种配置、编译和链接操作。Makefile 文件的主要功能是根据内核源代码生成可执行的内核...
Linux内核Makefile文件.docx
12-16
Linux 内核 Makefile 文件 Linux 内核 Makefile 文件是 Linux 内核编译系统的核心组件之一,它负责管理内核编译过程中的各个步骤。Makefile 文件中定义了一些重要的变量和规则,这些变量和规则控制着内核编译过程的...
Linux内核如何输出中文字符的方法示例
09-14
解决方案在于寻找和修改内核中存储字体映射的位置,例如配置文件(/boot/config-)中关于字体的设置,以及通过/proc/kallsyms查看内核符号表,找到相关的内核字体数据。 在给出的示例中,可以看到内核配置文件包含...
linux内核启动流程1
08-08
Linux 内核启动流程分析 在 Linux 内核启动流程中,内核自解压过程是非常重要的一步。这个过程中,uboot 将 uImage 头部进行解析,并将里面的 zImage 搬移到指定的内存位置,然后跳转到该内存位置处开始执行。 在 ...
linux内核符号表kallsyms
hunanchenxingyu的专栏
01-05 1万+
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kal
内核符号表和kallsyms
青青的专栏--C/C++ OOA/D Design Pattern
08-19 1939
版权声明:转载请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/wanderer-zjhit-logs/172382425.html 1 内核符号表(kernel symbol table)作用 变量名或者函数名组成,每一项是符号和地址的序对,就像域名和ip地址,格式如下: [root@rx6600 boot]# head Syste
内核中通过/proc/kallsyms获得符号的地址
ipconfigme的专栏
11-20 384
项目中有两个module,其中一个module中需要另外一个module的符号,2.6.26之前的内核只要按照顺序进行加载就没有问题,但是在2.6.26里面就会出现"can not found symbol"的错误。通过之前的一些rootkit的思想,在内核中通过读取/proc/kallsyms文件来获得相应符号的地址。#include <linux types.h="">#inclu...
Linux符号表全局变量,关于内核符号表(Kernel-Symbol-Table)
weixin_33398049的博客
05-15 480
驱动也是存在于内核空间的,它的每一个函数每一个变量都会有对应的符号,这部分符号也可以称作内核符号,它们不导出(EXPORT_SYMBOL)就只能为自身所用,导出后就可以成为公用,对于导出的那部分内核符号就是我们常说的内核符号表。insmod的候并不是所有的函数都得到内核符号表去寻找对应的符号,每一个驱动在自已的分配的空间里也会存在一份符号表,里面有关于这个驱动里使用到的变量以及函数的一些符号,首...
linux驱动开发-内核符号表
mj5742356的专栏
06-17 2115
内核符号表 公共内核符号表就是内核make以后生成的System.map文件,insmod用它来解释模块中未定义的符号。公共内核符号表中包含了所有的全局内核项(函数和变量)的地址,当 模块被装入内核后,他所导出的任何符号都会变成内核符号表的一部分。可以通过/proc/kallsyms查看。 内核中常常使用模块的层叠,如每个usb输入设备模块都层叠在usbcore和input模块上。
内核符号表的生成和查找过程
落尘纷扰的专栏
03-02 8553
Linux内核中的函数名、全局变量等,都保存在一个全局的符号表中,本文介绍内核符号表的生成及查找过程。
内核符号表详解——如何在module中利用内核符号
河西无名式
07-24 1万+
前言:在内核开发中,有候我们必须检查某些内核状态,或者我们想冲用某些内核功能,我们需要得到(read,write,exe)内核符号。本文主要为你介绍内核如何保存这些符号表,我们怎样应用这些内核符号表。本文仅仅是阅读内核源码的一个guide,通过阅读内核源码,我们将有更深入的理解。
ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols
myisitz的博客
01-17 7061
电脑蓝屏问题ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols 1.先找出蓝屏日志:C:\Windows\Minidumpc 2.此文件记录了蓝屏的具体原因,由于是dmp文件,这里我是用的是windbg工具进行解析,此工具可以在腾讯安全管家里面下载 3.下载好后打开软件,将dmp文件拖进去即可,以下是解析出来的文件信息 4.查看具体原因 这里说的是:无
Linux内核—EXPORT_SYMBOL宏的使用
热门推荐
yang blog
01-30 2万+
前言 EXPORT_SYMBOL宏的使用出现在Linux-2.6之后,在Linux-2.4内核中,默认的非static 函数和变量都会自动导入到kernel 空间, 都不用EXPORT_SYMBOL() 做标记的。 然后Linux-2.6之后默认不导出所有的符号,所以使用EXPORT_SYMBOL() 做标记。 1.EXPORT_SYMBOL宏的作用 EXPORT_SYMBOL标
linux内核符号是什么?
最新发布
06-02
Linux内核符号是指在Linux内核中定义的函数、变量和其他可重定位代码块的名称。这些符号在编译由编译器和链接器生成,并在运行内核加载器进行解析和重定位。符号表中记录了符号的名称、类型、大小等信息,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值