在Linux 3.1.0和Xen 4.1.3-rc1-pre环境中,通过LibVMI读取虚拟机的进程列表时,发现init_task的实际地址与System.map中的不同,需要加上0x6000的偏移量。重新编译内核解决了这个问题。此外,还自定义了一个宏来遍历Guest内核虚拟地址为0的进程链表。
note:
0. 环境:Linux 3.1.0 / Xen 4.1.3-rc1-pre / PV DomU
1. 我运行的时候 直接使用System.map里面的init_task地址[C086F4A0],读取的值都是0,不能得到初始进程信息。
经过与DomU实际地址对照,发现init_task的实际地址比配置文件中的多了0x6000(不带xen直接启动Linux3.1内核,地址也多出0x6000)。
所以需要在初始地址上加上一个magic number: #define OFFSET 0x6000。
May 4. 重新把内核编译了一遍,问题解决。
原来是内核与system.map不匹配。也许是我后来又编译了新的内核,但是没有安装吧?
2. 模仿list_for_each,写了一个方便vmi使用的遍历透视的链表的宏 很舒服了~(限定:全局vmi变量,Guest内核虚拟地址(process=0))
addr_t vmi_next_ptr(addr_t ptr)
{
vmi_read_addr_va(vmi, ptr, 0, &ptr); //返回*ptr的值。
return ptr;
}
#define vmi_list_for_each(iter, head) for (iter=vmi_next_ptr(head); iter!=head; iter=vmi_next_ptr(iter))声明部分:
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
