bn-kallsyms:一款用于从prockallsyms导入符号到内核二进制文件的Binary Ninja插件

今天给大家介绍一款名叫kallsyms的工具,它其实是一个Binary Ninja插件,它可以从prockallsyms导入符号到内核二进制代码中。

今天给大家介绍一款名叫kallsyms的工具,它其实是一个Binary Ninja插件,它可以从/proc/kallsyms导入符号到内核二进制代码中。

工具介绍

bn-kallsyms允许用户直接打开Binary Ninjia中包含内核符号的文件,并向其中导入符号信息等等。

加载内核符号之前:

1.png

加载内核符号之后:

2.png

工具要求

这款插件要求的最低版本Binary Ninjia如下:

release- 1.1.1142
dev -1.1.1228-dev

工具使用

生成kallsyms文件

运行下列命令即可生成kallsyms文件

sudo sh -c "echo 0  >/proc/sys/kernel/kptr_restrict" && sudo cat /proc/kallsyms >kallsyms.txt

加载kallsyms

使用该工具时,你首先要从boot镜像中提取出压缩的内核镜像,可使用binwalk实现:

$binwalk -e vmlinuz-4.13.0-43-generic

该命令会创建一个包含已解压内核镜像的子目录:

$file ~/_vmlinuz-4.13.0-43-generic.extracted/47B4 
/home/joe/_vmlinuz-4.13.0-43-generic.extracted/47B4:ELF
 64-bit LSB executable, x86-64, version 1 (SYSV), statically 
linked,BuildID[sha1]=3e0dc1c8b93e2f3f522a596cfc4b482065469041, stripped

将内核ELF文件加载进Binary Ninja,然后点击Tools->”kallsyms: Apply kernel symbols”,接下来你需要选择/proc/kallsyms输出文件。选择之后,点击“Open”,插件将对kallsyms文件进行解析,并创建相关函数,然后将符号名导入进数据库中。

许可证

本项目遵循MIT许可证协议。

* 参考来源:bn-kallsyms,FB小编Alpha_h4ck编译,转载请注明来自www.nw9nn.com.cn

取消
Loading...
css.php
  • 《归去来》:青年一代 在温柔的撕裂中觉醒 2019-02-15
  • 2016第十一届中国常州先进制造技术成果展示洽谈会——中国常州网专题 2019-02-15
  • 张德江:着力完善监督工作机制,加强对宪法法律实施和“一府两院”工作的监督 2019-02-14
  • 1-5月份安徽省限额以上消费品零售额2104.7亿元 2019-02-14
  • 候选企业:国家开发银行 2019-02-14
  • 端午节赛龙舟!这样的龙舟比赛你见过吗? 2019-02-14
  • 安徽“最美罚单”被质疑执法不公 专家称合规 2019-02-13
  • 飞机绕来绕去轰轰隆隆,当家女人却充耳不闻悠悠哉出访了 2019-02-13
  • 范冰冰、范丞丞一家四口聚餐范丞丞范冰冰-大陆 2019-02-13
  • 高清:葡萄牙明晨对阵西班牙 C罗领衔球队认真备战 2019-02-12
  • 什么是幸福 ——“幸福死了”与“健康长寿” 2019-02-12
  • 首付贷等违规行为料再遭“严打” 2019-02-11
  • 北京12.4万人申报积分落户 初核结果7月31日后公布 2019-02-11
  • 高考,让更多梦想起航 2019-02-10
  • “新一轮农网改造升级之机井通电惠民生工程”获第十二届人民企业社会责任奖年度案例奖 2019-02-10
  • 957| 395| 28| 218| 749| 786| 901| 460| 108| 388|