文件名称:drk:Linux 内核的动态检测
文件大小:5.73MB
文件格式:ZIP
更新时间:2024-07-12 16:16:44
C
DRK:DynamoRIO 作为 Linux 内核模块 彼得·费纳 2013 年 11 月 17 日 介绍 DRK 是 DynamoRIO 作为可加载的 Linux 内核模块。 当加载 DRK 时,所有内核模式执行(系统调用、中断和异常处理程序、内核线程等)都在 DynamoRIO 的权限范围内发生,而用户模式执行未受影响——与正常的 DynamoRIO 相反,它检测用户——模式进程并且不涉及内核模式执行。 先决条件 尽管原则上 DRK 应该适用于任何 Linux 内核,但实际上您最好使用 Ubuntu 的 2.6.32-33-generic,它随 Ubuntu 10.04 一起提供。 这种耦合源于 DRK 使用一些非导出的内核接口来查看符号并获取内核的内存布局。 通过对 kernel_linux/kernel_interface.c 的一些破解,您应该能够让 DRK 与其他内核版本一起工