[Linux Kernel] 여러 쓸모있는 정보들

/proc/kallsyms

• kernel base address 찾기 가능
• 모든 symbol을 여기서 찾을 수 있다. (init_cred, ... 등등)

/sys/kernel/notes

• vmlinux 이미지의 .notes section에 대해 relocation이 적용되어 있다면 start_xen 함수의 주소가 /sys/kernel/notes에 적혀있게 된다. /sys/kernel/notes는 모든 유저에게 읽기 권한이 설정되어 있다.

Kernel module base address 찾기

• /sys/module/<module>/sections 참고
• /proc/modules도 가능

커널 내부에서 kaslr 적용 여부 확인

cat /proc/cmdline 참고

gdb 사용법

• 현재 스레드 확인 : $_thread
• __percpu 변수들의 base address : __per_cpu_offset[number of cpu(=$_thread - 1)]

커널 이미지에 심볼 붙이기? (아직 안 해봄)

• https://github.com/marin-m/vmlinux-to-elf

지속적으로 업데이트 예정..