这段时间在做和内存分析有关的工作用到了volatiltiy,由于我是在Centos上做的所以需要作出来CentOs的profile,查遍volatility的官网和其他论坛都没有直接解决。最后还是通过各种方法试到了方法。
1. 首要是安装dwarfdump工具。一般CentOs的源中没有这个所以需要自己下载。
首先安装:
yum install elfutils-devel
然后获取dwarfdump的源文件:
wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'
解压后进入文件夹
./configure
Make
然后进入dwarfdump文件夹下
Make install
自此dwarfdump就安装好了
2.CentOs中可能没有安装g++
安装g++的方法是:
yum install gcc-c++
3.在volatility的文件夹下找到tools文件夹下的linux文件夹,
在volatiltiy/volatility/tools/linux/目录下:
Make
会生成一个dwarfdump格式的文件moudle.dwarfdump
4.将boot文件夹下的systemmap和第三步生成的moudle.dwarf打包生成profile
zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….
Systemmap会因为内核不同而不同
结构化程序设计的基本要点 结构化程序设计的主要内容
结构化程序设计的基本要点,结构化程序设计的基本要点:自顶向下、逐步求精、模块化设计、结构化编码。结构化方法(Structured Approach)也称新生命周期法,是生命周期法的继承与发展,是生命周期法与结构化(0)人阅读时间:2023-03-10
小米机器人怎么取出尘盒(小米机器人怎么清理灰尘盒)
小米机器人怎么取出尘盒,小米扫地机器人取出尘盒的方法如下:1、从主机上盖红圈处掀开上盖,然后按住红圈处的尘盒卡扣向上取出尘盒;2、从红圈处打开尘盒盖,倾倒尘盒内垃圾,用手轻拍尘盒以保证尘盒内垃圾被(1)人阅读时间:2023-03-10
三星s10多少w快充 三星s10多少w充电
三星s10多少w快充,三星S10的充电速度得到了升级,配备EP-TA300充电器和支持25w充电输出。三星Galaxy S10是韩国三星公司于2019年2月推出的一款智能手机产品。三星Galaxy S10搭载高通骁龙855处理(1)人阅读时间:2023-03-10
怎么判断充电宝充满电 怎么判断充电宝充满电了没有
怎么判断充电宝充满电,判断充电宝充满电的方法如下:1、带LED显示屏的充电宝,屏幕上会直接显示电量,当数字为100时即表示充电完成。2、普通带4个指示灯的充电宝,轻按机身上的开关,指示灯会根据电量多少(0)人阅读时间:2023-03-10结构化程序设计的基本要点 结构化程序设计的主要内容
结构化程序设计的基本要点,结构化程序设计的基本要点:自顶向下、逐步求精、模块化设计、结构化编码。结构化方法(Structured Approach)也称新生命周期法,是生命周期法的继承与发展,是生命周期法与结构化..2023-03-10小米机器人怎么取出尘盒(小米机器人怎么清理灰尘盒)
小米机器人怎么取出尘盒,小米扫地机器人取出尘盒的方法如下:1、从主机上盖红圈处掀开上盖,然后按住红圈处的尘盒卡扣向上取出尘盒;2、从红圈处打开尘盒盖,倾倒尘盒内垃圾,用手轻拍尘盒以保证尘盒内垃圾被..2023-03-10三星s10多少w快充 三星s10多少w充电
三星s10多少w快充,三星S10的充电速度得到了升级,配备EP-TA300充电器和支持25w充电输出。三星Galaxy S10是韩国三星公司于2019年2月推出的一款智能手机产品。三星Galaxy S10搭载高通骁龙855处理..2023-03-10怎么判断充电宝充满电 怎么判断充电宝充满电了没有
怎么判断充电宝充满电,判断充电宝充满电的方法如下:1、带LED显示屏的充电宝,屏幕上会直接显示电量,当数字为100时即表示充电完成。2、普通带4个指示灯的充电宝,轻按机身上的开关,指示灯会根据电量多少..2023-03-10
