如何在Linux内核模式下反汇编elf？

【问题标题】：How to disassembly elf in Linux kernel mode?如何在Linux内核模式下反汇编elf？
【发布时间】：2016-01-22 16:13:15
【问题描述】：

我想在 Linux 内核模式下打开一个 elf 文件。并查找它是否包含“in”和“out”指令。怎么做？任何想法？谢谢。

【问题讨论】：

当代码被映射时，你可以在 execve 上放置一个钩子，然后只扫描原始内存中的特定指令代码
Alex Hoppus，你知道扫描二进制文件的算法吗？ X86 指令长度是可变的。获取操作码有点困难。
siyuan，您可以使用类似objdump的实用程序在用户空间执行部分工作。另一种方法是编写自己的反汇编程序
你的最终目标是什么？

标签： linux-kernel elf disassembly

【解决方案1】：

如何做到这一点？

objdump -d /lib/modules/`uname -r`/.../some-module.ko

【讨论】：

猜你喜欢

2017-05-05
2011-07-04
2012-11-20
2011-10-05
2018-07-15
2013-02-23
1970-01-01
2014-05-05
1970-01-01

相关资源

下载 2023-03-19
下载 2021-06-06
下载 2021-06-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode