%EC%97%90%20%EC%9D%98%ED%95%B4%20%EB%B3%B4%EA%B3%A0%EB%90%9C%20%EA%B8%B0%ED%98%B8%20%EC%A3%BC%EC%86%8C%EA%B0%80%20%2Fproc%2Fkallsyms%EC%9D%98%20%EA%B8%B0%ED%98%B8%20%EC%A3%BC%EC%86%8C%EC%99%80%20%EC%9D%BC%EC%B9%98%ED%95%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
(kprobes)를 사용하여 Linux 커널 기호의 주소를 찾고 싶습니다 kprobes_register.
kprobe를 심은 후 flush_tlb_all다음 명령을 사용하여 주소를 찾았습니다 sudo dmesg.
[1055.285848] Planted kprobe at 000000005b0a34fa
대신 /proc/kallsyms동일한 기호의 다른 주소를 신고하세요.
ffffffff8ea68a80 T flush_tlb_all
두 개의 다른 주소가 표시되는 이유는 무엇입니까 flush_tlb_all?
http://users.telenet.be/pynckels/2020-2-Linux-kernel-unexported-kallsyms-functions.pdf
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kprobes.h>
#define MAX_SYMBOL_LEN 64
static char symbol[MAX_SYMBOL_LEN] = "flush_tlb_all";
module_param_string(symbol, symbol, sizeof(symbol), 0644);
/* For each probe you need to allocate a kprobe structure */
static struct kprobe kp = {
.symbol_name = symbol,
};
static int __init kprobe_init(void)
{
int ret;
ret = register_kprobe(&kp);
if (ret < 0) {
pr_err("register_kprobe failed, returned %d\n", ret);
return ret;
}
pr_info("Planted kprobe at %p\n", kp.addr);
return 0;
}
static void __exit kprobe_exit(void)
{
unregister_kprobe(&kp);
pr_info("kprobe at %p unregistered\n", kp.addr);
}
module_init(kprobe_init);
module_exit(kprobe_exit);
MODULE_LICENSE("GPL");