有 root 的朋友請協助

我正在研究使用 Linux 核心的漏洞 CVE-2013-2094 來取得 root 權限的方法。

是基於別人已經做好的框架，來加入對 One SV 的支援。

要利用這個漏洞，我需要取得幾個函數的記憶體位址（需要 root 權限），這個記憶體位址會因爲核心版本而不同。

如果你的核心版本（設定->關於->軟體資訊->更多->核心版本）是 3.4.10-gb590306 root@abm022 #1 SMP PREEMPT ，而且你有 root ，請你做以下操作來幫我取得那些記憶體位址：

1. 安裝與設定 adb
2. 打開終端機或命令提示字元，使用 "adb shell" 連接到裝置，然後在命令列裏面下 "su -" （不包含引號）來切換爲 root
3. 命令提示字元應該會變成 # ，下 "echo 1 > /proc/sys/kernel/kptr_restrict" （一樣不包含引號，後面也一樣）
4. 下 "cat /proc/kallsyms > /data/local/tmp/kallsyms.txt"
5. 再開另一個終端機或命令提示字元，下 "adb pull /data/local/tmp/kallsyms.txt"
6. kallsyms.txt 這個檔案會存在使用者資料夾裏面。如果不知道使用者資料夾在哪，就使用檔案搜尋找 "kallsyms.txt"
7. 把檔案上傳到這邊，或是任何方法讓我取得這檔案
8. 在第一個終端機下 "echo 0 > /proc/sys/kernel/kptr_restrict"

如果哪邊說得不夠清楚我都願意詳加解釋，請大家務必幫忙，謝謝！

相關資訊：

• http://insitusec.blogspot.tw/2013/01/kallsyms-on-android.html
• https://gist.github.com/fi01/5794566