bn-kallsyms:一款用于從prockallsyms導入符號到內核二進制文件的Binary Ninja插件

今天給大家介紹一款名叫kallsyms的工具,它其實是一個Binary Ninja插件,它可以從prockallsyms導入符號到內核二進制代碼中。

今天給大家介紹一款名叫kallsyms的工具,它其實是一個Binary Ninja插件,它可以從/proc/kallsyms導入符號到內核二進制代碼中。

工具介紹

bn-kallsyms允許用戶直接打開Binary Ninjia中包含內核符號的文件,并向其中導入符號信息等等。

加載內核符號之前:

1.png

加載內核符號之后:

2.png

工具要求

這款插件要求的最低版本Binary Ninjia如下:

release- 1.1.1142
dev -1.1.1228-dev

工具使用

生成kallsyms文件

運行下列命令即可生成kallsyms文件

sudo sh -c "echo 0  >/proc/sys/kernel/kptr_restrict" && sudo cat /proc/kallsyms >kallsyms.txt

加載kallsyms

使用該工具時,你首先要從boot鏡像中提取出壓縮的內核鏡像,可使用binwalk實現:

$binwalk -e vmlinuz-4.13.0-43-generic

該命令會創建一個包含已解壓內核鏡像的子目錄:

$file ~/_vmlinuz-4.13.0-43-generic.extracted/47B4 
/home/joe/_vmlinuz-4.13.0-43-generic.extracted/47B4:ELF
 64-bit LSB executable, x86-64, version 1 (SYSV), statically 
linked,BuildID[sha1]=3e0dc1c8b93e2f3f522a596cfc4b482065469041, stripped

將內核ELF文件加載進Binary Ninja,然后點擊Tools->”kallsyms: Apply kernel symbols”,接下來你需要選擇/proc/kallsyms輸出文件。選擇之后,點擊“Open”,插件將對kallsyms文件進行解析,并創建相關函數,然后將符號名導入進數據庫中。

許可證

本項目遵循MIT許可證協議。

* 參考來源:bn-kallsyms,FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM

更多精彩
取消
Loading...

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图 快3稳赚口诀分享 北京十一选五体彩一定牛 财富牛 29选7开奖结果 环球经贸网 湖北十一选五开奖号吗 陕西yy麻将苹果版本 黑龙江11选5彩票控 怎么做理财比较好 福建31选7走势图手机推荐 重庆快乐十分电话 在线单机麻将 广西十一选五最大遗漏 广东快乐十分官网 重庆快乐十分走势图开奖 11选5云南开奖结