解压vmlinux+linux如何进入内核+部分内联汇编+std缓冲区和fflush

最新推荐文章于 2024-06-01 09:57:00 发布
最新推荐文章于 2024-06-01 09:57:00 发布
阅读量446 收藏 1
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574485/article/details/114271152
版权

vmlinuz解压为vmlinux并还原符号

测试用的是ubuntu 16.04的vmlinuz

1.将vmlinuz解压成vmlinux

dd if=/boot/vmlinuz-4.10.0-28-generic skip=`grep -a -b -o -m 1 -e $'\x1f\x8b\x08' /boot/vmlinuz-4.10.0-28-generic | cut -d: -f 1` bs=1 | zcat > /tmp/vmlinux
# dd 读取vmlinuz的内容
# skip跳到gzip的头
# grep查找gzip标志 “1f 8b” + 压缩标志 8 == \x1f\x8b\x08 并利用cat获取该位置所处的行
# 将dd的输出利用zcat读取压缩数据并重定向为vmlinx文件

2.用ida打开解压后的vmlinux

​ 此时发现ida中打开的vmlinux没有符号信息,可以利用System.map将符号信息还原

​ 从/boot/目录下将System.map拷贝出来

3.将System.map-4.10.0-28-generic复制到vmlinux同一个目录,然后执行python脚本,利用idapython还原符号信息

import idaapi
import idautils
import idc

def do_rename(funfile):
    with open(funfile, 'r') as f:
        for line in f:
            line = line.strip()
            items = line.split()
            if len(items) >= 3:
                    print(items[0], items[2])
                    if items[2].startswith("sub_") or items[2].startswith("byte_") or items[2] == "af":
                        # 处理ida不能重命名特殊情况
                        # sub_这种函数的开头
                        # 数据类型开头,这里只处理了byte_
                        # 符号名与寄存器重名,这里处理了af
                        # 需要根据运行脚本弹出的提示进行相应的添加
                        items[2] = "a_"+items[2]# 重命名追加一个a_
                        print(items[2])
                    idc.set_name(int(items[0], 16), items[2])
                    # System.map中存在不同地址两个函数同名的情况,这种暂时没有处理

if __name__ == "__main__":
    funfile = 'System.map-4.10.0-28-generic'
    do_rename(funfile)

linux调用syscall命令之后如何进入内核

// 首先讲一下syscall初始化的过程
start_kernel->trap_init->cpu_init->syscall_init;
// 主要是进行中断初始化和系统调用初始化

// 在syscall_init过程中
syscall_init->entry_syscall_64->swapgs;
entry_SYSCALL_64_after_swapgs->entry_syscall64_slow_path->do_syscall_64->ds:sys_call_table;

正常的触发系统调用时,应该是直接进入到entry_syscall_64,然后swapgs切换到内核的gs。gs.base存储了中断stack的地址

关于内联汇编的一些笔记

// 内联汇编格式
// asm ("asm code" [: "=x" (output) ][: "x" (inuput)]  [:"x"  (alter)])。
//其中%0...n-1,代表第几个参数,参数数量为:max(10,xxx)
// movq $1f , %0 1: 这个1f中的1代表“1:”的1,“f”代表向前,
// 1:代表标号,类似于汇编中的"_start:",只是一个标记
#define get_bp(bp) asm("movq %%rbp, %0" : "=r" (bp) :)
#define get_sp(sp) asm("movq %%rsp, %0" : "=r" (sp) :)
#define get_ip(ip) asm("movq $1f, %0\n\t"\
                    "1:": "=r" (ip) :)

关于printf缓冲区和fflush

// printf scanf等函数在获取输入后不添加"\n",则不会将缓冲区写回,导致函数达不到预期效果
// 举例1
	printf("%d",1);// 在不执行exit或者其他的缓冲区函数时,printf的内容并不会打印回缓冲区
// 举例2
	int buf,c;
	scanf("%d",buf);
	c = getchar();// scanf不添加"\n"会导致这个getchar不会获取用户输入,仿佛函数没有执行
	printf("%d\n",c);// 打印结果为10,即"\n"的ascii码

// 百度举例2的解决方案时,发现有提示使用fflush(stdin)的方式刷新缓冲区,但是实际上没有解决问题
// 后找其原因,有说法是vc支持fflush而gcc不支持
/**
	gcc 标准没有定义fflush(stdin)
	fflush on input stream is an extension to the c standard(fflush操作输入流是对c标准的扩充)
*/
// 解决方案
// 1:
	setbuf();// 不推荐
// 2:
	int c;
	while((c=getchar())!='\n');

// 在研究printf的过程中,发现了关于exit的有趣事情
_exit(); // 直接结束进程进入到内核中
exit(); // 清理i/o缓冲区后在退出进程
// 但是,如果你在一个c程序中
int a=1;
printf("aaa\n");  // stdio.h
printf("bbb");// 这里没有"\n",不会立即将缓冲区的数据写入到stdout
_exit(0); // 此处退出,没有对缓冲区数据写回,故只打印了aaa // unistd.h
// return 0; // 打印 aaa bbb
// exit(0);  // 打印 aaa bbb // stdlib.h
// 如果用exit肯定会打印两行,因为清理缓冲区的操作会将缓冲区的数据写回
// 直接return依旧会打印两行?,我在一本书上看到,main函数实质是exit函数的一个回调
// 即:
	exit(main(argc, argv));// main实际是被这样执行的????真的假的???
永川的川
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vmlinuz 文件解压缩(zImage|bzImage)
小单的博客专栏
10-17 3906
先简单说明下 vmlinuxvmlinuz 的关系 vmlinux是一个包含linux kernel的静态链接的可执行文件,文件类型是linux接受的可执行文件格式之一(ELF、COFF或a.out)。 vmlinuz是可引导的,压缩的linux内核,“vm”代表的“virtual memory”。vmlinuz是vmlinux经过gzip和objcopy(*)制作出来的压缩文件。vmlinuz不仅是一个压缩文件,而且在文件的开头部分内嵌有gzip解压缩代码。所以你不能用gunzip 或 gzip –
Linux解压bzImage为vmlinux
swrd
02-16 2909
一、首先,简单介绍 几种linux内核文件的区别         vmlinux--编译出来的最原始的内核文件,未压缩。         zImage--是vmlinux经过gzip压缩后的文件。         bzImage--bz表示“big zImage”,不是用bzip2压缩的,而是要偏移到一个位置,使用gzip压缩的。两者的不同之处在于,zImage解压内核到低端内存(第一个
关于ida如何进行远程linux调试(详解)
最新发布
2303_80796023的博客
06-01 990
首先我们把需要连接的文件拖进该共享文件夹中,输入su - root ,再输入密码,进入root管理用户,接着输入 ls /mnt/hgfs/vmshare vmshare是我创建的共享文件夹的名字(可替换),接着会展现出要连接的文件,如果出现以下显示,NO such file or directory。我们的权限还没给,我们再回到Linux中,确保防火墙和相应端口已经开启的情况下,先cd /home 进入当前的home目录,接着输入以下命令。(开启和关闭端口会反馈success)
vmlinuz文件解压
smilesundream的博客
01-16 2069
[root@centos boot]# od -t x1 -A d vmlinuz | grep "1f 8b 08" 0013408 ff e0 1f 8b 08 00 ea 80 b9 52 02 03 ec 5b 7f 74 [root@centos boot]# dd if=vmlinuz bs=1 skip=0013410 | zcat > vmlinux   gzip: ...
vm运行自己编译的linux,vmware下编译Linux内核(2.4.32)全过程
weixin_32026659的博客
04-30 571
vmware下编译Linux内核(2.4.32)全过程(作者:gliethttp)最近需要编译2.4.32内核,在网上倒是找到了不少关于编译内核的文章,但是都因为某些文件没有讲清楚或者根本没讲,使得像我这样的小鸟不能够正常完成内核编译,通过自己的摸索,现将在vmware下编译2.4.32内核的详细步骤列出来,希望能够给和我一样的小鸟们带来近路:)...1.[root@gliethttp]#make...
Linux: 内核解压缩过程简析
JiMoKuangXiangQu的专栏
09-03 951
Linux内核解压
linux内核编译——redhat9+vm7+2.6.10
11-16
4. **进入内核源码目录**:切换到解压后的内核源码目录,即`/usr/src/linux-2.6.10`。 5. **清理旧的构建**:运行`make mrproper`命令可以清除之前编译留下的配置和对象文件,确保新编译的内核不受旧配置影响。对于...
Linux+虚拟机安装步骤
10-28
适合纯新手,步骤很详细;我自己就是照着这个步骤一步步安的,挺好用的,链接在这,分数给不给随意吧,我是完全复制粘贴的,完全是留个学习记录,若侵权马上删 http://blog.51cto.com/13438667/2059926
x86_64内核kernel4.19.152编译的vmlinux
10-31
x86_64内核kernel4.19.152编译的vmlinuxvmlinx.bin及config文件
hypervisor:用C ++编写的轻量级hypervisor SDK,支持Windows,Linux和UEFI
02-04
Hypervisor直接控制硬件资源,创建和管理虚拟机(VM),使得每个VM都能像在独占硬件上运行一样。hypervisor的种类主要有两种:类型一(bare-metal)和类型二(hosted)。轻量级hypervisor通常指的是类型一,因为它...
ubuntu 18.04 获取内核 编译vmlinux
01-09
出现apt-get 安装提示 snapd 出错,  ... 敲完下面命令后可以按二次Tab键看看可以安装什么内核的源码(库中不一定有)。 sudo apt-get install linux-source 如果提示是已经安装了,但是/usr/src下没有,可以
内核vmlinux配置分析
03-23
linux kernel vmlinux 配置分析,基于2.6.18内核
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
vmlinux-to-elf 该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是几乎每个内核中都存在的压缩符号表,大多数情况下未。 因为相关的符号表最初是压缩的,所以它应该恢复原始二进制文件中不可见的字符串。 它会生成一个.ELF文件,您可以使用IDA Pro和Ghidra对其进行分析。因此,该工具对于嵌入式系统的逆向工程很有用。 用法: ./vmlinux-to-elf < input_kernel.bin > < output> 全系统安装: sudo apt install python3-pip sudo pip3 install --upgrade lz4
Linux 内核初始化过程
LIJIWEI0611的博客
07-23 1338
123
关于内核镜像文件vmlinux-vmlinuz-vmlinux.bin-zimage-bzimage-uImage 之间的差异
u010783226的专栏
11-12 389
linux
vmlinuxvmlinuz、vmlinux-bin、zimage、bzimage
qingjie0ng的博客
12-15 190
通过向 vmlinuz 添加进一步的引导和解压缩功能,该映像可用于使用 vmlinux 内核引导系统。大zImage(这与无关),是在内核增长并处理更大的图像(压缩,超过512KB)时创建的。由于今天的内核超过 512KB,这通常是首选方式。这是小内核(压缩,低于 512KB)的旧格式。启动时,此映像在内存中加载不足(RAM 的前 640KB)。这是静态链接的可执行文件格式的 Linux 内核。通常,您不必担心此文件,它只是启动过程中的中间步骤。与 vmlinux 相同,但采用可引导的原始二进制文件格式。
Linux加载vmlinux调试
嵌入式Linux
03-12 8630
使用gdb加载内核符号表 arm-eabi-gdb out/target/product/msm8625/obj/KERNEL_OBJ/vmlinux内核的.config里面要打开 DEBUG_INFO和DEBUG_VM 定位故障代码 (gdb) l * qrd7627a_add_io_devices+0x100 0xc07cd05c is in qrd7627a_add_io_d...
vmlinux是如何炼成的--kernel makefile
RichardYSteven的专栏
09-11 5343
引子 kernel的makefile包含的内容还真是多,我就是想看看要是我自己添加一个目录编译到内核里,要怎么做。 就是这么个不起眼的实验,引发了一堆的故事。 最简单的例子 添加 一个目录,叫test, 添加了test.c 和 Makefile。 文件内容很简单,如下。 cat Makefile # # Makefile for the linux
openEuler x86_64 extract-vmlinux生成内核vmlinux 源码编译生成vmlinux 配置kdump crash分析内核崩溃kernel panic
hknaruto的专栏
12-20 903
采用VirtualBox虚拟机测试CPU信息操作系统及内核信息系统默认开启了kdump,查看服务状态查看内核命令行参数对应/boot/grub2/grub.cfgvmcore生成路径配置/etc/kdump.conf。
linux内核编译流程1
08-08
- **vmlinux的依赖**: vmlinux的生成依赖于vmlinux-lds、vmlinux-init、vmlinux-main和kallsyms.o。 - `vmlinux-lds`是前面提到的链接脚本。 - `vmlinux-init`包含了内核启动时执行的初始化代码。 - `vmlinux-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值