如何调试插入的内核模块?

Modified on: Sat, 30 Jun 2018 08:00:00 +0800

我想调试一个加载的内核模块,我没有源代码;我怀疑这是一种病毒。有没有办法将其提供给GDB进行分析?

最佳答案

从调试的角度来看,内核是一个特殊的“进程”,不同于用户空间进程,它通过一种rpc机制(系统调用)或映射内存与内核通信。

我认为只要通过检查一些随机用户进程就可以看到内核的数据结构。

另一个问题是,每个用户空间进程(包括调试器)都需要内核运行并与用户通信;我不认为你可以停止内核并相信调试器将继续运行。

所以你需要在第二台机器上运行GDB,这就是所谓的内核调试
有关详细信息,请参阅(http://kgdb.linsyssoft.com/,Documentation / sh / kgdb)

作者:ctype.h,Sen

相关问答

添加新评论