The effective crash-utility for vmcore analysis (PyKdump)
2019. 12. 13.
요즘 다시 혼자서 근무하다보니, 업무량이 훅 늘어나고분석에 대해서는 반복적인 부분이 많이 발생하는데 그에 대한 시간은 여전히 동일하게 들어서간편화 하는 방법이 없을까 해서 간단히 python 으로 crash utility 에 대한 extension 을 직접 만들고 있었는데,하늘아래 새로운 것은 없듯이 역시나 이미 만들어져 있었다는 것을 발견하였다.그것은 바로 mPyKdump 라는 crash extension 이다.https://sourceforge.net/p/pykdump/wiki/Home/ 일단 커널 코어덤프 분석을 위한 도구인 crash 툴은 C/Python 형태의 외부 스크립트를내부에서 불러와 사용할 수 있다.대부분 c 로 컴파일되어 모듈형태로 crash 툴이 실행된 후 로드하는 형태로 사용되는데m..