Nothing Is Secret

通过QEMU/KVM GDB Stub进行内核调试

内核准备

内核配置

建议从源代码重新编译内核,这样可以更方便地进行源代码级调试;当然自己从发行版官网下载相应内核的调试符号亦可以,通常情况下只用于应急分析,比如crash dump分析等。

自己编译Linux内核的话,最好打开两个选项:

CONFIG_DEBUG_INFO=y
CONFIG_GDB_SCRIPTS=y

可通过make menuconfig来设置内核配置项,分别以5.12及6.1.0为例: 5.12: Linux kernel 5.12 menuconfig 6.1.0: Linux kernel 6.1.0 menuconfig

禁止编译优化

无法针对Linux内核禁止全局优化,但可以针对特定的源代码文件做禁止编译优化的处理,可通过以下方式达成:

在需要被调试的源代码文件头部增加下面一行代码:

#pragma GCC optimize ("O0")

或者修改其对应的Makefile,以文件名core.c为例:

CFLAGS_REMOVE_core.o := -O2
CFLAGS_core.o := -O0

镜像准备

建议通过libvirt来管理本地KVM虚拟机,这样使用起来非常方便,如果条件不允许的话亦可用qemu命令行方式来运行。

添加 gdb stub

下面的示例是以命令行方式来运行调试目标:

qemu-system-x86_64 -m 4096 -nographic -net user,hostfwd=tcp::44334-:22 -net nic -hda \
    debian-10.7.qcow2 -machine type=pc,accel=kvm -cpu host -smp 4 -gdb tcp:127.0.0.1:44333

“-gdb tcp:127.0.0.1:44333” 就是gdb stub的命令行参数,即gdb可连接localhost:44333来调试目标系统。

如果使用libvirt的话则需要修改QEMU配置,可通过命令virsh edit来进行修改,需要在末尾加上中间4行:

   </devices>

   <qemu:commandline>
    <qemu:arg value='-gdb'/>
    <qemu:arg value='tcp:localhost:44333'/>
  </qemu:commandline>

</domain>

另外还需要更改虚拟机配置文件的domain type,即将第一行从

<domain type='kvm'>

改为:

<domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>

修改内核启动项

本步骤主要为了禁止内核地址随机化,不然内核符号无法定位并正确绑定。可通过修改grub项完成,在安装新内核过程中会自加增加nokaslr及nopti,当然在编译内核时亦可直接禁止相应功能亦可。

root@T490:~# cat /etc/default/grub | grep nokaslr
GRUB_CMDLINE_LINUX_DEFAULT=&quot;noquiet nopti nokaslr console=ttyS0&quot;

最直接的方式就是直接修改/boot/grub/grub.cfg文件,或者在系统启动时手工编译grub启动项亦可:

root@T490:~# cat /boot/grub/grub.cfg | grep nokaslr
    linux   /boot/vmlinuz-5.10.14 root=UUID=c4072cd3-9ed9-4376-b85c-95d1306e817b ro  noquiet nopti nokaslr console=ttyS0,115200

host端准备

前面我们就完成了guest端即调试目标机的配置,然后就是准备host端,可以用gdb,亦可以用vscode等gui工具,甚至可以用Windows Visual Studio配合VisualKernel工具来调试Linux系统。

源代码及调试符号vmlinux

将相应源代码及调试符号vmlinux复制到host端即可,复制时注意软链接问题,比如:

vmlinux-gdb.py -> /BUILD/linux-5.12/scripts/gdb/vmlinux-gdb.py

设置gdb的auto-load路径

建议直接修改 ~/.gdbinit文件,当然手动执行亦可,当处理多个调试机时最好通过.gdbinit来保存配置:

matt@T490 /W/K/debian-10.7> cat ~/.gdbinit 
add-auto-load-safe-path /usr/share/gdb/python/gdb/
add-auto-load-safe-path /usr/share/gdb/python/
add-auto-load-safe-path /usr/share/gdb/
add-auto-load-safe-path /BUILD/linux-5.12
set auto-load python-scripts on
source /BUILD/pwndbg/gdbinit.py

我本地的调试环境里安装的是pwndbg,已配置好了python组件

启动gdb

cd /BUILD/linux-5.12; gdb ./vmlinux

在gdb中执行以下执行开启内核调试:

    target remote :44333

然后gdb会自动加载pwndbg并中断目标机: Linux kernel 5.12 gdb

在内核gdb scripts加载成功的情况下可以执行lx系列扩展命令以获取内核信息: Linux kernel 5.12 gdb scripts

可通过apropos lx查询相应的gdb scripts扩展命令,如lx-lsmod, 变量:$lx_current():

gdb> apropos lx
function lx_clk_core_lookup -- Find struct clk_core by name
function lx_current -- Return current task.
function lx_device_find_by_bus_name -- Find struct device by bus and name (both strings)
function lx_device_find_by_class_name -- Find struct device by class and name (both strings)
function lx_module -- Find module by name and return the module variable.
function lx_per_cpu -- Return per-cpu variable.
function lx_rb_first -- Lookup and return a node from an RBTree
function lx_rb_last -- Lookup and return a node from an RBTree.
function lx_rb_next -- Lookup and return a node from an RBTree.
function lx_rb_prev -- Lookup and return a node from an RBTree.
function lx_task_by_pid -- Find Linux task by PID and return the task_struct variable.
function lx_thread_info -- Calculate Linux thread_info from task variable.
function lx_thread_info_by_pid -- Calculate Linux thread_info from task variable found by pid
lx-clk-summary -- Print clk tree summary
lx-cmdline --  Report the Linux Commandline used in the current kernel.
lx-configdump -- Output kernel config to the filename specified as the command
lx-cpus -- List CPU status arrays
lx-device-list-bus -- Print devices on a bus (or all buses if not specified)
lx-device-list-class -- Print devices in a class (or all classes if not specified)
lx-device-list-tree -- Print a device and its children recursively
lx-dmesg -- Print Linux kernel log buffer.
lx-fdtdump -- Output Flattened Device Tree header and dump FDT blob to the filename
lx-genpd-summary -- Print genpd summary
lx-iomem -- Identify the IO memory resource locations defined by the kernel
lx-ioports -- Identify the IO port resource locations defined by the kernel
lx-list-check -- Verify a list consistency
lx-lsmod -- List currently loaded modules.
lx-mounts -- Report the VFS mounts of the current process namespace.
lx-ps -- Dump Linux tasks.
lx-symbols -- (Re-)load symbols of Linux kernel and currently loaded modules.
lx-timerlist -- Print /proc/timer_list
lx-version --  Report the Linux Version of the current kernel.

Linux kernel 6.0 gdb Linux kernel 6.0 gdb Linux kernel 6.0 gdb

gdb常用命令及调试技巧

常用命令

常用gdb指令:bt, disass, step, next, break/delete, print, x/[i/g/d]等,具体可查询gdb命令手册

断点设置

使用break命令可设置断点,支持以下几种命令格式:

  • break 函数名: break dump_stack
  • break source_file:line_number: break smith_hook.c:70
  • break 逻辑地址:break 0xffffffff81003010,可以强制break跳过符号/函数名识别

针对模块的调试,可以考虑在模块中增加不常用内核函数的调用,如dump_stack;模块加载前是无法设置断点的,但内核函数的调用是可以的,这样就可以在模块调用指定内核函数时触发断点,然后再通过add-symbol-file /path_to/ko_file base_address,base_address或通过lx-lsmod查询得到,即模块在内核中的内存位置,之后就可以访问模块内的符号了,如全局变量或内部函数

X86_64位环境调试32位虚拟机

需要在attach前设置目标及当前系统架构,如 set architecture i386:x86-64。建议安装gdb-multiarch,以免系统自带gdb不支持多种架构:

pwndbg> target remote :44323
Remote debugging using :44323
warning: Selected architecture i386 is not compatible with reported target architecture i386:x86-64
warning: Architecture rejected target-supplied description
Remote 'g' packet reply is too long (expected 312 bytes, got 608 bytes): 102b91c10......0000

pwndbg> set architecture i386:x86-64
The target architecture is set to "i386:x86-64".
pwndbg> target remote :44323
Remote debugging using :44323
0x00000000c1912b23 in default_idle () at arch/x86/kernel

6,263 条评论

  2. Do you have a spam problem on this site; I also am a blogger, and I was wanting to know your situation; many of us have created some nice procedures and we are looking to swap methods with others, be sure to shoot me an e-mail if interested.
    บาคาร่า

  5. Today, I went to the beachfront with my kids. I found a sea shell and gave it to my 4 year old daughter and said “You can hear the ocean if you put this to your ear.” She placed the shell to her ear and screamed. There was a hermit crab inside and it pinched her ear. She never wants to go back! LoL I know this is entirely off topic but I had to tell someone!
    casino en ligne depot minimum 10 euros

  13. Врачи клиники «КубаньТрезвость» применяют только безопасные, доказательно эффективные методы очищения организма. Каждый пациент получает персональную схему терапии, включающую капельницы, поддерживающие препараты и восстановительные процедуры. Детоксикация проводится под контролем нарколога, а дозировки медикаментов подбираются индивидуально.
    Получить дополнительную информацию – вывод из запоя капельница на дому

  17. По окончании курса детоксикации нарколог дает пациенту и его близким подробные рекомендации, помогающие быстрее восстановить здоровье и предотвратить повторные случаи запоев.
    Подробнее тут – вывод из запоя на дому новосибирск.

  26. На основании проведенных обследований врач разрабатывает индивидуальную терапевтическую схему. Основной этап — детоксикация организма при помощи внутривенных инфузий. В капельницу включают растворы для восстановления водно-солевого баланса, выведения токсинов и улучшения работы внутренних органов. Также по показаниям назначают препараты для поддержки работы печени и сердца, стабилизации психоэмоционального состояния и снятия симптомов абстиненции. На протяжении процедуры врач ведет постоянный контроль за состоянием пациента, корректируя лечение при необходимости.
    Разобраться лучше – срочный вывод из запоя новосибирск

  27. Запой – это неконтролируемое употребление алкоголя, которое приводит к серьезным последствиям. Алкогольное отравление организма приводит к серьезным проблемам со здоровьем. Выходить из запоя самостоятельно – рискованно и неэффективно. Мы предлагаем помощь при запое на дому, в привычных для вас условиях. Круглосуточная помощь при запое с выездом на дом за 30-60 минут. Длительный запой разрушает организм и может быть смертельным. Чем раньше вы обратитесь за помощью, тем больше шансов на выздоровление.
    Детальнее – вывод из запоя красноярский край

  28. If you apply for an engineering job, you’ll probably be asked to do some unpaid coding to prove yourself. No wonder some applicants are using AI to game the system. The astronaut crash game online offers a blend of simplicity, suspense, and strategy that few games match. With Indian-friendly casinos, local payment methods, and provably fair systems, you can enjoy this exciting gameplay safely and responsibly. What distinguishes our astronaut betting game from others is this: not only can you play, but it also includes one click now for PC, through the astronaut game app, or by experiencing the astronaut game demo before gambling real money to test whether or not these tricks are genuine. Many players in Pakistan want to know: “Is this astronaut game real or is it fake?” The answer is simple. All rounds use certified fair algorithms to make sure every turn is as unpredictable as the next astronaut game aviator download.
    https://electro-polish.com/bet-smart-on-uk-mostbet-casino-betting-platform/
    While these systems and strategies are all very different, they do have one thing in common: they will all lose in the long run. No staking strategy yet devised can overrule the house edge in roulette, and all top class casinos take rigorous steps to ensure that roulette players cannot take advantage of any physical flaws in their roulette games. Reflecting on the game’s development, James Jelliffe, Head of Slots at Stakelogic, stated: “After the success of Candy Links Bonanza it was a no brainer to develop a sequel. The game’s unique coin grid and immersive design draw players into an enchanting and charming world filled with progression, bonuses, modifiers, and big wins.” How to use Neteller at an Online Casino in Australia. The matador and the bull are both very amusing, casinos not registered in UK the establishment has easy access to both London and the Midlands from it. Both of these teams are favored for a playoff push in 2023, top casino destinations UK making it an ideal base. They receive our top recommendation due to their longevity in the industry and their history of reliable and trustworthy operation, we dedicate this article to real-life version of the game of Twenty-One.

  29. The Aloha Cluster Pays free spins are unlocked after the collection of three or more free spin icons. A player can get up to 12 free spins with every spin. Once that happens, you will be taken to another screen with spinning reels. The Tiki post next to the grid will play and sing for you while the spins and cluster prizes fall. Each Aloha Cluster Pays casino has different offers to the players and some of them may even give away free spins, especially for this game. However, we loved the submenu just underneath the moving panels. Make a point to visit Tusk Casino on Wednesdays and Sundays – the perfect days to claim rewards, the SBC Awards look closely at all the connected industries. The number of symbols in a win determines the multiplier increment, is there a loss bonus in the game Aloha Cluster Pays 50 free spins with no deposit.
    https://taxhomeservices.com/winztercasino-uk-start-playing-a-detailed-review/
    Playing Aloha Cluster Pays at HunnyPlay.io isn’t just about the game itself; it’s about the overall experience. The platform enhances gameplay through its seamless interface, security measures, diverse offerings, and reliable support. The combination of game quality and platform benefits create a highly positive gaming experience. Players can benefit significantly from the combination of a superb game and a top-notch online casino platform. Remember that responsible gambling is crucial. Enjoy the excitement of Aloha Cluster Pays, but always play within your limits. The unique symbol removal mechanics and expanding wilds enhance the game’s appeal and potential for larger wins. India’s Best Online Casino Slot & Live Games You are playing with your bonus points. Do you wish to continue?

  30. Круглосуточный режим работы в клинике «Северный Вектор» обусловлен спецификой течения зависимостей, при которых ухудшение состояния может происходить внезапно. Наркологическая клиника в Ростове-на-Дону обеспечивает постоянную готовность медицинского персонала к приёму пациентов, что позволяет сократить время между возникновением симптомов и началом лечения. Такой подход снижает риск осложнений и повышает клиническую безопасность.
    Получить дополнительные сведения – http://narkologicheskaya-klinika-v-rostove19.ru

  31. Лечение вывода из запоя на дому в Мурманске организовано по четко структурированной схеме, включающей следующие этапы, каждый из которых играет ключевую роль в оперативном восстановлении здоровья:
    Разобраться лучше – narkolog-vyvod-iz-zapoya murmansk

  32. После поступления звонка нарколог оперативно выезжает по указанному адресу и прибывает в течение 30–60 минут. Врач незамедлительно приступает к оказанию помощи по четко отработанному алгоритму, состоящему из следующих этапов:
    Получить больше информации – narkolog-na-dom voronezh

  34. Der Erfolg von Gates of Olympus erklärt sich durch die gelungene Mischung aus ansprechender Grafik‚ mythologischem Thema und hohem Spannungspotential. Zudem schätzen österreichische Spieler die gute Verfügbarkeit in seriösen Casinos und die Möglichkeit‚ verschiedene Einsatzhöhen zu wählen. Kann man den Gates of Olympus Slot kostenlos spielen? Anstelle von Gewinnlinien und nebeneinander liegenden gleichen Symbolen müssen sich diese bei Cluster Slots lediglich berühren. Dies kann vertikal, horizontal oder auch diagonal geschehen. Gears of Horus ist ein Spielautomat, der diese Funktion hat. Sie können noch einige weitere Automatenspiele online spielen, die Gewinne aus Clustern bilden. This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.
    https://tamashi.com/betonred-casino-login-so-gelingt-der-einstieg-in-osterreich/
    Play Gold Oasis for free at VegasSlotsOnline. Explore 10,000+ free slots, including more top slots by Pragmatic Play. You can also spin exciting Arabian Nights-themed adventures with treasures like free spins and symbol duels. Das sehr einfache Gameplay unterscheidet die Plinko Casino Spielautomaten von Walzen-Slots. Selbst Anfänger werden das Spiel sofort verstehen. Es ist der ideale Einstieg für Casino-Neulinge, verbunden mit attraktiven Gewinnchancen. Plinko wird sehr schnell gespielt, so dass beste Spielunterhaltung und Rasanz geben sind. Das Plinko Casino Game erfordert keine strategischen Kenntnisse. Forge of Olympus is a six-reel, five-row slot. AquaWin Casino – Your gateway to premiumonline gaming. Discover thousands of slots, live dealer games, sports betting, and rewarding promotions in a secure and exciting environment.

  36. An outstanding share! I have just forwarded this onto a coworker who had been conducting a little research on this. And he actually bought me lunch because I stumbled upon it for him… lol. So allow me to reword this…. Thanks for the meal!! But yeah, thanx for spending some time to talk about this matter here on your web page.
    บาคาร่า

  37. Запой – тяжелое состояние, когда организм не может функционировать без алкоголя. Токсины накапливаются, органы перестают работать, иммунитет слабеет. Это очень опасно. Самостоятельные попытки выйти из запоя только ухудшают ситуацию и усиливают страдания. Клиника «Семья и Здоровье» предлагает лечение на дому, без стресса и в комфортной обстановке. Мы работаем круглосуточно, быстро приезжаем и проводим все необходимые процедуры. Длительный запой разрушает организм, ухудшает качество жизни и может привести к опасным ситуациям. Своевременный вывод из запоя — это критически важно для сохранения здоровья и жизни.
    Узнать больше – vivod iz zapoya krasnoyarsk

  38. Вывод из запоя на дому в Туле осуществляется по строго отлаженной схеме, которая включает несколько последовательных этапов. Такой комплексный подход позволяет не только быстро вывести токсины из организма, но и обеспечить всестороннюю поддержку пациента, включая психологическую реабилитацию.
    Разобраться лучше – вывод из запоя в стационаре в туле

  39. Эффективное лечение требует поэтапного подхода, который реализуется следующим образом:
    Получить дополнительные сведения – http://www.domen.ru

  41. Профессиональный вывод из запоя на дому в Луганске ЛНР организован по отлаженной схеме, которая включает несколько этапов, позволяющих обеспечить максимально безопасное и эффективное лечение.
    Получить дополнительные сведения – вызов на дом капельницы от запоя луганск

  43. Мы понимаем, что лечение от алкогольной зависимости — это только первый шаг на пути к восстановлению. Профилактика рецидивов — важная часть нашего подхода. Мы проводим тренинги и курсы, направленные на развитие навыков борьбы с соблазнами и стрессом. Психотерапевтическая поддержка помогает пациентам справиться с эмоциональными трудностями, а также укрепляет мотивацию для сохранения трезвости.
    Получить больше информации – капельница от запоя цена

  44. Услуга “Нарколог на дом” в Уфе охватывает широкий спектр лечебных мероприятий, направленных как на устранение токсической нагрузки, так и на работу с психоэмоциональным состоянием пациента. Комплексная терапия включает в себя медикаментозную детоксикацию, корректировку обменных процессов, а также психотерапевтическую поддержку, что позволяет не только вывести пациента из состояния запоя, но и помочь ему справиться с наркотической зависимостью.
    Углубиться в тему – http://narcolog-na-dom-ufa000.ru/

  45. Во-вторых, реабилитация является неотъемлемой частью нашего подхода. Мы понимаем, что избавление от физической зависимости — это только первый шаг. Важной задачей является восстановление социального статуса, создание новых привычек и умение управлять своей жизнью без наркотиков или алкоголя. Наша клиника предлагает групповые и индивидуальные занятия, направленные на изменение поведения и мышления.
    Подробнее – капельница от запоя на дому иркутск.

  46. Its like you read my mind! You appear to know a lot about this, like you wrote the book in it or something. I think that you can do with some pics to drive the message home a little bit, but instead of that, this is fantastic blog. An excellent read. I will definitely be back.
    casino retrait immediat

  50. Эти действия помогают быстро восстановить водно-электролитный баланс и снизить нагрузку на внутренние органы. После проведения процедур врач дает рекомендации по дальнейшему наблюдению и реабилитации.
    Получить дополнительные сведения – нарколог на дом недорого в калининграде

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注