调试器一直是漏洞分析，逆向工程等领域的常用工具。LKMD是一个Linux内核调试器，可在不需要重新编译内核的情况下，对Linux内核和第三方驱动的工作过程，并进行源码级和指令级的动态分析。它基于kdb开发，目前仍处于发展阶段。对于没有kdb或者kgdb支持的内核，则可以以驱动的形式加载到当前系统里，用来对当前Linux系统进行跟踪调试。

安全牛在线技术讲座第十二期，我们邀请到了椒图科技“天择实验室”研究员徐荣维(elemeta) ，为我们带来主题为《漏洞分析利器之Linux内核调试器》的分享。

课程内容脉络：

• 调试器在软件开发和漏洞挖掘中的作用；
• 调试器必备功能简介
• 调试器工作原理
• 如何开发一个内核调试器
• Linux上现有的调试器介绍
• 另类的内核调试器——LKMD

本次在线技术讲座设置答疑环节，来听直播的同学可以在听课的同时在文尾附上的“LKMD”技术交流群中提问。为不打断老师的分享思路，我们有专门的工作人员将问题汇总，徐荣维老师会在讲座内容结束后的答疑环节统一作答。

徐荣维

安全牛在线直播技术讲座，至今已举办十一期，由于演讲质量高，授课内容实用深入，以及听众无需车马劳顿，足不出户，无需高带宽，在家或单位使用计算机或手机即可听课等特点，深受安全圈朋友们的欢迎。

https://gooann.webex.com.cn/gooann/onstage/g.php?MTID=e9e8c2e32eaa35838a6387c2c02b571c7

按系统要求“注册”（点击屏幕下方“注册”图标）后，您将收到注册批准邮件。批准邮件内含此次讲座的“房间链接”及“活动密码”。请大家最晚于9月29日13:45前使用浏览器访问“房间链接”，按照提示安装插件后进入会议房间。如出现问题，建议更换浏览器（IE、Safari、Firefox、Chrome都可）。

LKMD交流群：

如果群满，请加安全牛客服号为好友，并备注“lkmd”：