0xcafebabe -- per aspera ad astra

Dokument pobrany z: http://www.anadoxin.org/blog/node/82

Kernelmode development

GDB Ring 0

add-symbol-file [plik.o] [base-addr] -readnow

Przy debugowaniu funkcji init dodaj: -s .init.text [base-addr]

Np. add-symbol-file kedump.ko 0xffffffffa0023000 -readnow -s .init.text 0xffffffffa0023000

maint print symbols [plik]

plik zostanie utworzony na hoście z informacjami o wszystkich symbolach.

cat /proc/modules

Wyświetla moduły i adresy bazowe.

cat /proc/iomem, cat /proc/ioports

Wyświetla zaalokowane regiony pamięci przez request_mem_region(), request_region().

Enumeracja urządzeń PCI

Użycie portów CF8 i CFC.

kallsyms.c - symbole w kernelmode