bn-kallsyms:一款用于从prockallsyms导入符号到内核二进制文件的Binary Ninja插件

今天给大家介绍一款名叫kallsyms的工具,它其实是一个Binary Ninja插件,它可以从prockallsyms导入符号到内核二进制代码中。

今天给大家介绍一款名叫kallsyms的工具,它其实是一个Binary Ninja插件,它可以从/proc/kallsyms导入符号到内核二进制代码中。

工具介绍

bn-kallsyms允许用户直接打开Binary Ninjia中包含内核符号的文件,并向其中导入符号信息等等。

加载内核符号之前:

1.png

加载内核符号之后:

2.png

工具要求

这款插件要求的最低版本Binary Ninjia如下:

release- 1.1.1142
dev -1.1.1228-dev

工具使用

生成kallsyms文件

运行下列命令即可生成kallsyms文件

sudo sh -c "echo 0  >/proc/sys/kernel/kptr_restrict" && sudo cat /proc/kallsyms >kallsyms.txt

加载kallsyms

使用该工具时,你首先要从boot镜像中提取出压缩的内核镜像,可使用binwalk实现:

$binwalk -e vmlinuz-4.13.0-43-generic

该命令会创建一个包含已解压内核镜像的子目录:

$file ~/_vmlinuz-4.13.0-43-generic.extracted/47B4 
/home/joe/_vmlinuz-4.13.0-43-generic.extracted/47B4:ELF
 64-bit LSB executable, x86-64, version 1 (SYSV), statically 
linked,BuildID[sha1]=3e0dc1c8b93e2f3f522a596cfc4b482065469041, stripped

将内核ELF文件加载进Binary Ninja,然后点击Tools->”kallsyms: Apply kernel symbols”,接下来你需要选择/proc/kallsyms输出文件。选择之后,点击“Open”,插件将对kallsyms文件进行解析,并创建相关函数,然后将符号名导入进数据库中。

许可证

本项目遵循MIT许可证协议。

* 参考来源:bn-kallsyms,FB小编Alpha_h4ck编译,转载请注明来自www.nw9nn.com.cn

取消
Loading...
css.php
  • 河北成立冬季项目运动队 让“冷项目”热起来 2019-04-21
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-04-21
  • 长江中下游正式“入梅”!中东部高温降雨齐上阵 湖北中北部有大到暴雨 2019-04-20
  • (原创)取消“份子钱”是出租车改革必须迈出的一步 2019-04-20
  • 风水神先生的地下工作做得不算太到位 2019-04-20
  • 中山八路总站 调整12公交线 2019-04-19
  • 关于对部分载客汽车采取交通管理措施的通告 2019-04-19
  • 中国4月减持58亿美元美国国债 仍是美国最大债主 2019-04-18
  • 导赏!广美研究生导师带你看2018研究生毕业作品展 2019-04-18
  • 女出纳侵吞千万公款扮富婆 7年未被公司发现 2019-04-17
  • 回复@看着就想笑:真有点赞机,还不点个百八十个赞 2019-04-17
  • 北京师范大学新闻传播学院执行院长、教育部长江学者特聘教授喻国明做客人民网 2019-04-17
  • 离开城市告别妻儿 他陪母亲“归园田居”(图) 2019-04-17
  • 合肥一6万元旧车竟卖出20万天价 背后原因让人愤怒! 2019-04-16
  • 中国公民可72小时免签停留俄大城市?中俄正在协商 2019-04-16
  • 908| 324| 918| 396| 532| 264| 74| 579| 916| 881|