# Algemene Binêre Exploit Proteksies & Omseilings

{{#include ../../banners/hacktricks-training.md}}

## Aktiveer Kernlêers

**Kernlêers** is 'n tipe lêer wat deur 'n bedryfstelsel gegenereer word wanneer 'n proses ineenstort. Hierdie lêers vang die geheuebeeld van die ineenstortende proses op die tydstip van sy beëindiging, insluitend die proses se geheue, registers, en program teenwoordigheidstoestand, onder andere besonderhede. Hierdie snapshot kan uiters waardevol wees vir foutopsporing en om te verstaan waarom die ineenstorting plaasgevind het.

### **Aktivering van Kern Dump Generasie**

Standaard beperk baie stelsels die grootte van kernlêers tot 0 (d.w.s., hulle genereer nie kernlêers nie) om skyfspasie te bespaar. Om die generasie van kernlêers te aktiveer, kan jy die **`ulimit`** opdrag (in bash of soortgelyke shells) gebruik of stelselsgewys instellings konfigureer.

- **Gebruik van ulimit**: Die opdrag `ulimit -c unlimited` laat die huidige shell-sessie toe om kernlêers van onbeperkte grootte te skep. Dit is nuttig vir foutopsporing sessies, maar is nie volhoubaar oor herlaai of nuwe sessies nie.
```bash
ulimit -c unlimited
```
- **Volhoubare Konfigurasie**: Vir 'n meer permanente oplossing, kan jy die `/etc/security/limits.conf` lêer wysig om 'n lyn soos `* soft core unlimited` in te sluit, wat alle gebruikers toelaat om onbeperkte grootte kernlêers te genereer sonder om ulimit handmatig in hul sessies in te stel.
```markdown
- soft core unlimited
```
### **Analiseer Kernlêers met GDB**

Om 'n kernlêer te analiseer, kan jy foutopsporingstoestelle soos GDB (die GNU Foutopsporer) gebruik. Aannemende dat jy 'n uitvoerbare lêer het wat 'n kerndump geproduseer het en die kernlêer genoem word `core_file`, kan jy die analise begin met:
```bash
gdb /path/to/executable /path/to/core_file
```
Hierdie opdrag laai die uitvoerbare lêer en die kernlêer in GDB, wat jou toelaat om die toestand van die program op die tydstip van die ineenstorting te ondersoek. Jy kan GDB-opdragte gebruik om die stapel te verken, veranderlikes te ondersoek en die oorsaak van die ineenstorting te verstaan.

{{#include ../../banners/hacktricks-training.md}}