0x00 背景
电脑是Mac的,但是安卓模拟器基本都只运行在Windows上,所以我在Mac上安装了Windows虚拟机。但是在虚拟机里使用adb连接模拟器很麻烦,我需要从宿主机Mac上通过adb连接模拟器。
电脑是Mac的,但是安卓模拟器基本都只运行在Windows上,所以我在Mac上安装了Windows虚拟机。但是在虚拟机里使用adb连接模拟器很麻烦,我需要从宿主机Mac上通过adb连接模拟器。
最近发现osxpmem在我的mac上会时不时panic,于是对panic日志进行了分析,提了一个pull request: https://github.com/google/rekall/pull/486。下面介绍我是如何分析这个panic日志的。kext部分的分析可以直接参考这个pull request的comment。