这个环境是不是不能用来调试？

Question

这个环境是不是不能用来调试？

Closed this issue 3 years ago · 7 comments

leveryd commented 3 years ago

仓库中只有bzImage，没有vmlinux，是不是不能用来调试exp？

Answer 1 · 2021-11-09T06:16:54.000Z

没有符号表也能调试，只是下断点更麻烦一点

Answer 2 · 2021-11-09T06:42:55.000Z

似乎看不到指令

Answer 3 · 2021-11-09T07:11:47.000Z

我准备自己编译一个vmlinux，想先问下大佬为什么没有把vmlinux放到仓库中。

Answer 4 · 2021-11-09T07:31:58.000Z

1个vmlinux至少700M，我网速太慢了。你可以用 extract-vmlinux 生成一个不带符号表的 vmlinux。extract-vmlinux脚本你可以在网上搜到

Answer 5 · 2021-11-09T07:32:38.000Z

$ extract-vmlinux ./bzImage > ./vmlinux

Answer 6 · 2021-11-09T07:35:36.000Z

$ extract-vmlinux ./bzImage > ./vmlinux

我试过这样。用 https://github.com/bsauce/kernel-exploit-factory/blob/main/CVE-2020-8835/file/bzImage 和 extract-vmlinux脚本生成了一个vmlinux。

我用这个生成的vmlinux去调试，仍然看不到指令。

  ➜  file gdb vmlinux
  ...
  (gdb) target remote :1234
  Remote debugging using :1234
  0xffffffff81aeacfe in ?? ()
  (gdb) disassemble
  No function contains program counter for selected frame.

Answer 7 · 2021-11-09T07:48:13.000Z

$ x /20i $rip 我一般用这个反汇编