Centos6.6系统如何做profile?
<p>这段时间在做和内存分析有关的工作用到了volatiltiy,由于我是在Centos上做的所以需要作出来CentOs的profile,查遍volatility的官网和其他论坛都没有直接解决。最后还是通过各种方法试到了方法。</p><p><strong>1. 首要是安装dwarfdump工具。</strong>一般CentOs的源中没有这个所以需要自己下载。</p>
<p>首先安装:</p>
<p>yum install elfutils-devel</p>
<p>然后获取dwarfdump的源文件:</p>
<p>wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'</p>
<p>解压后进入文件夹</p>
<p>./configure</p>
<p>Make</p>
<p>然后进入dwarfdump文件夹下</p>
<p>Make install</p>
<p>自此dwarfdump就安装好了</p>
<p><strong>2.CentOs中可能没有安装g++</strong></p>
<p>安装g++的方法是:</p>
<p>yum install gcc-c++</p>
<p><strong>3.在volatility的文件夹下找到tools文件夹下的linux文件夹,</strong></p>
<p>在volatiltiy/volatility/tools/linux/目录下:</p>
<p>Make</p>
<p>会生成一个dwarfdump格式的文件moudle.dwarfdump</p>
<p><strong>4.将boot文件夹下的systemmap和第三步生成的moudle.dwarf打包生成profile</strong></p>
<p>zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….</p>
<p>Systemmap会因为内核不同而不同</p>
頁:
[1]