首页 > 窍门 > 科技数码

Centos6.6系统如何做profile

来源: 更新时间:2022-11-29 03:03:03
The Beginning

  这段时间在做和内存分析有关的工作用到了volatiltiy,由于我是在Centos上做的所以需要作出来CentOs的profile,查遍volatility的官网和其他论坛都没有直接解决。最后还是通过各种方法试到了方法。

  1. 首要是安装dwarfdump工具。一般CentOs的源中没有这个所以需要自己下载。

  首先安装:

  yum install elfutils-devel

  然后获取dwarfdump的源文件:

  wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'

  解压后进入文件夹

  ./configure

  Make

  然后进入dwarfdump文件夹下

  Make install

  自此dwarfdump就安装好了

  2.CentOs中可能没有安装g++

  安装g++的方法是:

  yum install gcc-c++

  3.在volatility的文件夹下找到tools文件夹下的linux文件夹,

  在volatiltiy/volatility/tools/linux/目录下:

  Make

  会生成一个dwarfdump格式的文件moudle.dwarfdump

  4.将boot文件夹下的systemmap和第三步生成的moudle.dwarf打包生成profile

  zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….

  Systemmap会因为内核不同而不同

THE END

TAG:文件夹  方法  我是  

猜你喜欢

相关文章