+ Reply to Thread
Results 1 to 3 of 3

Thread: Реверс функции из модуля ядра и исследование формата данных в буфере

  1. #1

    Default Реверс функции из модуля ядра и исследование формата данных в буфере

    Есть одна задача, к которой надо как-то подступиться.
    Имеются некоторые данные в nand-флеше, в назначении полей которых надо разобраться. И есть модуль ядра supplies.ko с очень интересной функций, в которую передается буфер с этими данными. В этой функции 1700 строк и множество case'ов.

    Модуль supplies.ko динамически подгружается к линуксовому ядру версии точно 3.0.0.

    Нужно выяснить, откуда передаются параметры в эту интересную функцию. Для этого мы решили попытаться проэмулировать код, поставить на функцию бряк и по стэку вызовов определить, откуда берутся параметры.

    Кроме модуля supplies.ko имеется еще несколько модулей.

    Как можно подступиться к этой задаче?

  2. Пользователь сказал cпасибо:
    yashechka (27-11-2017)
  3. #2

    Default Re: Реверс функции из модуля ядра и исследование формата данных в буфере

    Можно использовать ftrace/krpobes или захукать напрямую. Если это syscall, то еще легче - sysdig/strace или через модуль, пример для sys_open: http://tldp.org/LDP/lkmpg/2.6/html/x978.html

  4. #3
    ARCHANGEL's Avatar

    Default Re: Реверс функции из модуля ядра и исследование формата данных в буфере

    Qemu for linux kernel debugging

    Попробуйте так.
    Добрым быть просто - достаточно обратить свой гнев на негодяев...

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 08:11
vBulletin® Copyright ©2000 - 2017
www.reverse4you.org