(在本人的CSDN上已经写过,本次只是迁移,如有转载请注明出处)
这段时间在做和内存分析有关的工作用到了volatiltiy,由于我是在Centos上做的所以需要作出来CentOs的profile,查遍volatility的官网和其他论坛都没有直接解决。最后还是通过各种方法试到了方法。所有操作都在需要制作profeile的centos系统中进行。
1. 首要是安装dwarfdump工具。
一般CentOs的源中没有这个所以需要自己下载。(有的说在fedora的源中下载,我发现根本没法用,或者我不会用那个)
首先安装:
yum install elfutils-devel
然后获取dwarfdump的源文件:
wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'
解压后进入文件夹
./configure
Make
然后进入dwarfdump文件夹下
Make install
自此dwarfdump就安装好了
2.CentOs中可能没有安装g++
安装g++的方法是:
yum install gcc-c++
3.在volatility的文件夹下找到tools文件夹下的linux文件夹,
在volatiltiy/volatility/tools/linux/目录下:
Make
会生成一个dwarfdump格式的文件moudle.dwarfdump
4.将boot文件夹下的systemmap和第三步生成的moudle.dwarf打包生成profile
zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….
Systemmap会因为内核不同而不同,请看准自己的内核版本的systemmap
网友评论