這段時(shí)間在做和內(nèi)存分析有關(guān)的工作用到了volatiltiy���,由于我是在Centos上做的所以需要作出來CentOs的profile��,查遍volatility的官網(wǎng)和其他論壇都沒有直接解決��。最后還是通過各種方法試到了方法��。
1. 首要是安裝dwarfdump工具���。一般CentOs的源中沒有這個(gè)所以需要自己下載�。
首先安裝:
yum install elfutils-devel
然后獲取dwarfdump的源文件:
wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'
解壓后進(jìn)入文件夾
./configure
Make
然后進(jìn)入dwarfdump文件夾下
Make install
自此dwarfdump就安裝好了
2.CentOs中可能沒有安裝g++
安裝g++的方法是:
yum install gcc-c++
3.在volatility的文件夾下找到tools文件夾下的linux文件夾�,
在volatiltiy/volatility/tools/linux/目錄下:
Make
會生成一個(gè)dwarfdump格式的文件moudle.dwarfdump
4.將boot文件夾下的systemmap和第三步生成的moudle.dwarf打包生成profile
zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….
Systemmap會因?yàn)閮?nèi)核不同而不同
