我有一个vmlinuz ELF图像文件。我需要从映像文件中获取内核版本而不进行反汇编。是否可以从该压缩图像文件的偏移量获取kerenel版本?该文件是ELF 64位MSB可执行文件,静态链接,未剥离。
file extension tar.gz, tgz use e.g. $ tar -xzv -f vmlinuz.tgz
file extension tar.xz, use e.g. $ tar -xJv -f vmlinuz.tar.xz
file extension tar.bz2, use e.g. $ tar -xjv -f vmlinuz.tar.bz2
因此,如果您有权使用file实用程序(也应在Windows上运行),请运行以下命令以接收版本字符串和名为e.g.的文件的其他信息。 vmlinuz-4.x.y-z-a。
file vmlinuz-4.x.y-z-a
进行反向工程的另一种可能性是,读取二进制文件vmlinuz-4.x.y-z-a和grep的全部strings,以获取部分可能的解决方案。
strings vmlinuz-4.x.y-z-a | grep 'linked,'