我有一个vmlinuz EFL图像文件。我需要从映像文件中获取内核版本而不进行反汇编。是否可以从该压缩图像文件的偏移量获取kerenel版本?该文件是ELF 64位MSB可执行文件,静态链接,未剥离。
type tar.gz, tgz use $ tar -xzv -f vmlinuz.tgz
type tar.xz, in newer tar versions use $ tar -xJv -f vmlinuz.tar.xz
type tar.bz2, use $ tar -xjv -f vmlinuz.tar.bz2
因此,如果您可以访问file实用程序(也应在Windows上运行,则可以简单地调用
file vmlinuz-4.x.y-z-a
为您提供其他信息,例如版本字符串。
进行逆向工程的另一种可能性是读取二进制文件和grep的全部strings,作为可能解决方案的一部分。
strings vmlinuz-4.x.y-z-a | grep x86