是否可以从系统物理内存的快照中计算出 Linux 内核版本?
Is it possible to figure Linux kernel version from a snapshot of system physical memory?
我想知道如果给出物理内存的快照 os 系统 运行 Linux OS 它是 possible 找出什么是 运行 的内核版本吗?我无权访问图像或任何内容。
内核版本进入内核的物理内存转储,由 /proc/version 从定义到 include/uapi/linux/utsname.h 的结构 new_utsname 返回。我建议首先在您的内核转储上尝试 'strings' 命令,并尝试识别通常由 /proc/version.
返回的部分模式
Linux源码init/version.c定义如下:
const char linux_banner[] =
"Linux version " UTS_RELEASE " (" LINUX_COMPILE_BY "@"
LINUX_COMPILE_HOST ") (" LINUX_COMPILER ") " UTS_VERSION "\n"
因此,在转储中搜索字符串 "Linux version" 应该可以找到包含 /proc/version 返回信息的 linux_banner 字符串的位置。
我想知道如果给出物理内存的快照 os 系统 运行 Linux OS 它是 possible 找出什么是 运行 的内核版本吗?我无权访问图像或任何内容。
内核版本进入内核的物理内存转储,由 /proc/version 从定义到 include/uapi/linux/utsname.h 的结构 new_utsname 返回。我建议首先在您的内核转储上尝试 'strings' 命令,并尝试识别通常由 /proc/version.
返回的部分模式Linux源码init/version.c定义如下:
const char linux_banner[] =
"Linux version " UTS_RELEASE " (" LINUX_COMPILE_BY "@"
LINUX_COMPILE_HOST ") (" LINUX_COMPILER ") " UTS_VERSION "\n"
因此,在转储中搜索字符串 "Linux version" 应该可以找到包含 /proc/version 返回信息的 linux_banner 字符串的位置。