KDT-리눅스_커널(유익한 자료)/덤프 분석 (2) 썸네일형 리스트형 [ARM64] lkdtm_user 테스트 결과 "exec_null" 소스 코드 void lkdtm_EXEC_NULL(void) { execute_location(NULL, CODE_AS_IS); } void trace_exec_null(void) { printf("trace exec null \n"); lkdtm_EXEC_NULL(); } 관련 로그 lkdtm_user-10616 [005] d..1 679.448094: signal_generate: sig=5 errno=0 code=196609 comm=lkdtm_user pid=10616 grp=0 res=0 lkdtm_user-10616 [005] d..1 679.448102: // 5) SIGTRAP => brk_handler+0xf8/0x158 => do_debug_exception+0xc8.. lkdtm_user 소스 코드 #include #include #include #include #include #include #include #define EXEC_SIZE 64 #define CODE_WRITE 1 #define CODE_AS_IS 0 typedef unsigned char u8; typedef unsigned int u32; static u8 data_area[EXEC_SIZE]; #define REC_STACK_SIZE (0x1000 / 8) #define REC_NUM_DEFAULT ((0x1000 / REC_STACK_SIZE) * 2) static int recur_count = REC_NUM_DEFAULT; static void do_nothing(void) { return; } void lkdtm_ro.. 이전 1 다음