摘要：core dump文件 core dump核心转储文件，一些信号的处理方式，会生成一个elf格式的文件，用来分析进程崩溃情况。 总结一下，core dump核心转储文件就是将所有的vma都映射成一个elf的段，然后生成一个可执行文件。注意，核心转储文件并不会包含代码段，因此使用gdb调试核心转储文件 阅读全文

摘要：简介 taskverse是《linux二进制分析》一书作者编写的一个隐藏进程的检测工具，它使用/proc/kcore来访问内核内存，github的地址在这里：https://github.com/elfmaster/taskverse。 /proc/kcore 这个文件是内核提供的用来遍历内核内存的 阅读全文

摘要：这两天看了一本书叫《linux二进制分析》，这里面提到的一个小工具kdress，这里分析一下 源码在：https://github.com/elfmaster/kdress kdress介绍 /boot目录下有一个vmlinux的文件，这是一个经过压缩的linux内核，不过缺少内核符号表，kdres 阅读全文