準備kallsyms.txt文件
cat /proc/kallsyms > kallsyms.txt

80008200 T asm_do_IRQ 80008200 T _stext 80008200 T __exception_text_start 80008204 T do_undefinstr 80008354 T do_IPI 80008358 T do_DataAbort 800083f0 T do_PrefetchAbort 80008488 t gic_handle_irq 800084e8 T __exception_text_end ...

準備kallsyms.py腳本

# import kallsyms # mengxp works 2021 import idaapi import ida_kernwindef parseLine(l):ls = l.split()a = int(ls[0], 16)t = ls[1]n = ls[2]if (t == "T" or t == "t"):idaapi.auto_make_code(a)idaapi.auto_make_proc(a)idaapi.set_name(a, n, idc.SN_NOWARN)path = ida_kernwin.ask_file(False, '*.txt', 'open kallsyms output file') if path is not None:with open(path) as f:for l in f:parseLine(l)

IDA打開kernel，等待自動分析后，Alt+F7運行腳本，選擇kallsyms.txt，等待分析完成
效果圖

完美~

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的IDA逆向linux内核导入kallsyms的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。