bn-kallsyms:一款用于从prockallsyms导入符号到内核二进制文件的Binary Ninja插件

今天给大家介绍一款名叫kallsyms的工具,它其实是一个Binary Ninja插件,它可以从prockallsyms导入符号到内核二进制代码中。

今天给大家介绍一款名叫kallsyms的工具,它其实是一个Binary Ninja插件,它可以从/proc/kallsyms导入符号到内核二进制代码中。

工具介绍

bn-kallsyms允许用户直接打开Binary Ninjia中包含内核符号的文件,并向其中导入符号信息等等。

加载内核符号之前:

1.png

加载内核符号之后:

2.png

工具要求

这款插件要求的最低版本Binary Ninjia如下:

release- 1.1.1142
dev -1.1.1228-dev

工具使用

生成kallsyms文件

运行下列命令即可生成kallsyms文件

sudo sh -c "echo 0  >/proc/sys/kernel/kptr_restrict" && sudo cat /proc/kallsyms >kallsyms.txt

加载kallsyms

使用该工具时,你首先要从boot镜像中提取出压缩的内核镜像,可使用binwalk实现:

$binwalk -e vmlinuz-4.13.0-43-generic

该命令会创建一个包含已解压内核镜像的子目录:

$file ~/_vmlinuz-4.13.0-43-generic.extracted/47B4 
/home/joe/_vmlinuz-4.13.0-43-generic.extracted/47B4:ELF
 64-bit LSB executable, x86-64, version 1 (SYSV), statically 
linked,BuildID[sha1]=3e0dc1c8b93e2f3f522a596cfc4b482065469041, stripped

将内核ELF文件加载进Binary Ninja,然后点击Tools->”kallsyms: Apply kernel symbols”,接下来你需要选择/proc/kallsyms输出文件。选择之后,点击“Open”,插件将对kallsyms文件进行解析,并创建相关函数,然后将符号名导入进数据库中。

许可证

本项目遵循MIT许可证协议。

* 参考来源:bn-kallsyms,FB小编Alpha_h4ck编译,转载请注明来自www.nw9nn.com.cn

取消
Loading...
css.php
  • 端午节来了!与总书记一起“品尝”中华精神文化食粮 2018-12-14
  • 慈善基金进社区 点对点帮扶居民 2018-12-14
  • 端午当天赣64地超35℃ 最热的地方在上栗 2018-12-14
  • 紫光阁中共中央国家机关工作委员会 2018-12-14
  • 如何打好污染防治攻坚战? 2018-12-13
  • 回复@笑傲江湖V:七千二百多吧。 2018-12-13
  • 第四届世界互联网大会成果丰硕圆满落幕 130多亿元互联网项目签约 2018-12-13
  • 陕西广播电视台影视频道招聘启事 2018-12-12
  • 广东道交纠纷有望“一键理赔” 2018-12-12
  • [新闻直播间]我国不动产登记体系全面运行 为什么实行不动产统一登记? 2018-12-12
  • “末日彩排”!俄北风之神级潜艇齐射导弹可威慑对手 2018-12-11
  • 新疆巴里坤县:野生玫瑰竞相开放引客来 2018-12-11
  • 回复@老老保老张工:你肯定有咱无法企及的本事!比如你可以不要脸,咱就不行。 2018-12-11
  • 【新媒体矩阵】河北经济日报官方微信 2018-12-11
  • 陈小林的专栏作者中国国家地理网 2018-12-10
  • 835| 925| 699| 673| 770| 867| 803| 435| 633| 279|