这段时间在做和内存分析有关的工作用到了volatiltiy,由于我是在centos上做的所以需要作出来centos的profile,查遍volatility的官网和其他论坛都没有直接解决。最后还是通过各种方法试到了方法。

1. 首要是安装dwarfdump工具一般CentOs的源中没有这个所以需要自己下载。

首先安装:

yum install elfutils-devel

然后获取dwarfdump的源文件:

wget’http://www.prevanders.net/libdwarf-20140413.tar.gz’

解压后进入文件夹

./configure

Make

然后进入dwarfdump文件夹下

Make install

自此dwarfdump就安装好了

2.CentOs中可能没有安装g++

安装g++的方法是:

yum install gcc-c++

3.在volatility的文件夹下找到tools文件夹下的linux文件夹,

在volatiltiy/volatility/tools/linux/目录下:

Make

会生成一个dwarfdump格式的文件moudle.dwarfdump

4.将boot文件夹下的systemmap和第三步生成的moudle.dwarf打包生成profile

zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….

Systemmap会因为内核不同而不同

以上就是Centos6.6系统如何做profile?的详细内容,更多请关注小闻网其它相关文章

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。