Centos6.6系統如何做profile?

這段時間在做和記憶分析有關的工作用到了volatiltiy，由於我是在Centos上做的所以需要作出來CentOs的profile，查遍volatility的官網和其他論壇都沒有直接解決。最後還是透過各種方法試到了方法。

1. 首要是安裝dwarfdump工具。 一般CentOs的來源中沒有這個所以需要自己下載。

首先安裝：

yum install elfutils-devel

然後取得dwarfdump的來源檔案：

wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'

解壓縮後進入資料夾

./configure

Make

然後進入dwarfdump資料夾下

Make install

自此dwarfdump就安裝好了

2.CentOs中可能沒有安裝g

#安裝g 的方法是：

yum install gcc-c

3.在volatility的資料夾下找到tools資料夾下的linux資料夾，

在volatiltiy/volatility/tools/linux/目錄下：

Make

會產生一個dwarfdump格式的檔案moudle.dwarfdump

4.將boot資料夾下的systemmap和第三步驟產生的moudle.dwarf打包產生profile

#zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….

Systemmap會因為核心不同而不同

以上是Centos6.6系統如何做profile?的詳細內容。更多資訊請關注PHP中文網其他相關文章！