博主分享了阅读内存取证相关章节的心得,特别提到了ptrace技术的应用,并认为这部分内容对其视野有所扩展。书中还介绍了作者开发的一些工具,如ecfs等。
用了今天一上午把剩下的两章半读完了,内存取证,作者开发的ecfs,还有kernel取证。现在感觉这本书读完前五章就可以了,后面的大概看看就行。介绍ptrace那一章才是最有用的部分,还算是扩展了一下我的视野。其他的我可以概况为两部分,一部分是作者的自我吹嘘,介绍自己开发的几个工具占用的篇幅太大。另一部分是就是一些简单的科普知识,指一个大概思路。
书中提到了很多的工具源码路径,如果能研究一到两个肯定会提升很多,无奈要看的书实在是太多了,这一搁置不知还能否再下载阅读源码。https://github.com/elfmaster 作者的心血都在这里。这方面资料本来就很少,作者很无私,有开源精神。
上午看到了一个LD_PRELOAD的方法,有一些启发。如果采用这种方法,我之前写的linux跟踪内存泄露的方法实现的时候就不需要在所有的.c文件中加入leak.h了,这个真的是太巧妙了。不过我还没有试验,估计要改一些代码。
这本书是2019年看完的第一本专业书籍,后面还有很多很多的书等着看呢,剩下的这9个月加油!!!
扫一扫
1305
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
