Eu queria saber se dado um instantâneo domemória física sistema operacional Linux OS é possível descobrir o que é a versão do kernel que estava sendo executado? Eu não tenho acesso à imagem nem nada.
Respostas:
2 para resposta № 1A versão do kernel está na memória físicadespejo do kernel como retornado por / proc / version a partir do struct new_utsname definido em include / uapi / linux / utsname.h. Eu sugiro primeiro tentar o comando "strings" no seu dump do kernel e tentar identificar parte do padrão geralmente retornado por / proc / version.
A fonte do Linux init / version.c define isso:
const char linux_banner[] =
"Linux version " UTS_RELEASE " (" LINUX_COMPILE_BY "@"
LINUX_COMPILE_HOST ") (" LINUX_COMPILER ") " UTS_VERSION "n"
Portanto, uma pesquisa da string "Linux version" no dump deve fornecer a localização da string linux_banner que contém as informações retornadas por / proc / version.