我正在尝试调试内核的问题,其中一些函数会覆盖内存的随机部分。我尝试读取一些不可用的内存区域(通常是0x0 ... 00282)时得到了一些内核oops,这在调试时没什么用。但是现在我遇到了一些可能有用的东西 - 在文件缓存中发生了腐败,所以最终得到了一个像这样的好片段:
000bfc0: f0ef cf17 1888 ffff 8202 0000 0000 0000 ................
000bfd0: a0af 11a4 0a88 ffff a0af 11a4 0a88 ffff ................
000bfe0: a0af 11a4 0a88 ffff 0094 aab3 0b88 ffff ................
000bff0: 8202 0000 0000 0000 214e 1281 ffff ffff ........!N......
所以我的典型签名包括两次(0x0282 ......按相反顺序)和一些看起来可能包含有效指针的数据。有没有什么好方法可以确定它所指出的结构类型?或者至少结构(分配)大小?我还有什么其他有用的信息吗?
我希望这个片段可以帮我找出哪个模块/函数写入随机地址。