ロードされたカーネルモジュールをデバッグしたいのですが、ソースコードはありません。ウイルスのようです。分析のためにこれをGDBにインポートする方法はありますか?
ベストアンサー1
デバッグの観点から見ると、カーネルは、いくつかのrpcメカニズム(システムコール)またはマップされたメモリを介してカーネルと通信するユーザースペースプロセスとは異なり、特別な「プロセス」です。
私は任意のユーザープロセスをチェックするだけでカーネルのデータ構造を見ることができると思います。
もう1つの問題は、デバッガを含むすべてのユーザースペースプロセスでカーネルを実行してユーザーと通信する必要があることです。カーネルを停止し、デバッガを実行し続けることを信頼することはできません。
したがって、2番目のマシンでGDBを実行する必要があります。これをカーネルデバッグと呼びます。
(http://kgdb.linsyssoft.com/、ドキュメント/ sh / kgdb)を参照してください。