结合社区和官方提供的,针对部分功能性完善的补丁,并且未合并进 Volatility2 main 分支的,进行修改后做的二次分发版本
目前仅为预计修改方案,本仓库的 Volatility2 源码未进行修改
本修改参考自:
- Linux Profile Error - KeyError: 'DW_AT_data_member_location' - volatilityfoundation/volatility Issue #828
- Added support for DWARF v5. - volatilityfoundation/volatility Pull Request #854
本修改,对 volatility/dwarf.py 文件进行了修改,对 Volatility2 的 Linux DTB 扫描器部分进行修改
本修改参考自:
- Linux Profile Error - KeyError: 'DW_AT_data_member_location' - volatilityfoundation/volatility Issue #828
- Update Linux DTB scanner to handle newer Linux kernel versions (>= 5.14-rc1) - volatilityfoundation/volatility Pull Request #852
本修改参考自:
本修改,针对 tools/linux/module.c 编译过程中所会遇到的报错,进行修改,即在源码的末尾增加以下语句
MODULE_LICENSE("GPL");