寻找一种反汇编正在运行的内核的方法。我可以通过/ dev / kmem完成吗?我正在运行linux 2.6.32。或者我可以使用内核模块来运行内核。我是初学者。请帮忙。
我想做的就是通过查看是否发生某些特定指令来检查内核映像是否存在某些恶意模块。
答案 0 :(得分:2)
更新
正如我所说,试试Linux Kernel Debugger。查看链接文章,大约在页面的中间位置,其中显示:
反汇编说明开始 来自例行程序
schedule。数字 显示的行数取决于 环境变量IDCOUNT:
[0]kdb> id schedule