Centos6.6系統如何做profile?

這段時間在做和內存分析有關的工作用到了volatiltiy，由于我是在Centos上做的所以需要作出來CentOs的profile，查遍volatility的官網和其他論壇都沒有直接解決。最后還是通過各種方法試到了方法。

1. 首要是安裝dwarfdump工具。一般CentOs的源中沒有這個所以需要自己下載。

首先安裝：

yum install elfutils-devel

然后獲取dwarfdump的源文件：

wget"http://www.prevanders.net/libdwarf-20140413.tar.gz"

解壓后進入文件夾

./configure

Make

然后進入dwarfdump文件夾下

Make install

自此dwarfdump就安裝好了

2.CentOs中可能沒有安裝g++

安裝g++的方法是：

yum install gcc-c++

3.在volatility的文件夾下找到tools文件夾下的linux文件夾，

在volatiltiy/volatility/tools/linux/目錄下：

Make

會生成一個dwarfdump格式的文件moudle.dwarfdump

4.將boot文件夾下的systemmap和第三步生成的moudle.dwarf打包生成profile

zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….

Systemmap會因為內核不同而不同