参考:
用法:
- 读取内核虚地址地址或者内核符号的值,默认16进制显示,类型为unsigned long,并且会将值对应的ascii码显示出来
rd <内核地址>或rd <内核符号>
- 如果不需要将右边的ascii码显示出来,可以使用
rd -x - 如果只显示ascii码的话,使用
rd -a
- 读取物理内存地址的值
rd -p <物理内存地址> - 以10进制有符号数显示
rd -d - 以10禁止无符号数显示
rd -D - 读取指定数量的内存,单位默认为unsigned long
rd <地址> <数量> - 指定数据宽度,默认是unsigned long,但是还可以指定别的,读取的数量的单位也会随之调整
8位宽:rd -8 16位宽:rd -16 32位宽:rd -32 64位宽:rd -64
- 将内存中的数据转换为可以识别的内核符号、函数指针、slab对象、文件指针等
rd -s
- 如果想得到更加详细的转换,那么可以使用
rd -S或者rd -SS
- 将读到的区域dump到一个文件中
rd -r <file> - 设置结束地址,如果不设置长度,那么一直读到设置的结束地址
rd -e <地址 或 符号> - 从指定偏移处开始读取,这个偏移是基于传入的起始地址
rd -o <字节偏移> - 大小端
大端(只支持-16和-32):rd -N 小端:rd -R
