<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>There is not one for windows (yet)<br><br>Sent from my iPhone</div><div><br>On Apr 24, 2013, at 11:59 PM, Pranjal Jumde &lt;<a href="mailto:pranjal.jumde@gmail.com">pranjal.jumde@gmail.com</a>&gt; wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Is this feature available in windows?&nbsp;</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Apr 14, 2013 at 6:54 PM, Andrew Case <span dir="ltr">&lt;<a href="mailto:atcuno@gmail.com" target="_blank">atcuno@gmail.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
Currently, symbols are only pulled from the kernel (vmlinux) so none<br>
of the symbol addresses of modules will be directly available via the<br>
API. It is a future goal of Volatility to support these symbols as<br>
well.<br>
<br>
In the meantime, you can use readelf or objdump on the bluetooth .ko<br>
file to get the offset of the symbol from the .data section and then<br>
you can use linux_lsmod with -S to find the .data section of the<br>
bluetooth kernel module in memory then simply add the address + offset<br>
to determine where the symbol is in the memory image.<br>
<div><div class="h5"><br>
On Sun, Apr 14, 2013 at 11:27 AM, Pranjal Jumde &lt;<a href="mailto:pranjal.jumde@gmail.com">pranjal.jumde@gmail.com</a>&gt; wrote:<br>
&gt; Hi,<br>
&gt;<br>
&gt; I am trying to get the value of the symbol "bt_proto" using the member<br>
&gt; function get_symbol, I checked using gdb that this symbol is a part of the<br>
&gt; bluetooth kernel module. But, I get the following error message<br>
&gt; "volatility.plugins.overlays.linux.linux: Requested symbol bt_proto not<br>
&gt; found in module kernel". Any thoughts why this might be happening?<br>
&gt;<br>
&gt; Thanks!<br>
&gt;<br>
&gt; Regards<br>
&gt; Pranjal Jumde<br>
&gt;<br>
&gt;<br>
</div></div>&gt; _______________________________________________<br>
&gt; Vol-dev mailing list<br>
&gt; <a href="mailto:Vol-dev@volatilityfoundation.org">Vol-dev@volatilityfoundation.org</a><br>
&gt; <a href="http://lists.volatilityfoundation.org/mailman/listinfo/vol-dev" target="_blank">http://lists.volatilityfoundation.org/mailman/listinfo/vol-dev</a><br>
&gt;<br>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Vol-dev mailing list</span><br><span><a href="mailto:Vol-dev@volatilityfoundation.org">Vol-dev@volatilityfoundation.org</a></span><br><span><a href="http://lists.volatilityfoundation.org/mailman/listinfo/vol-dev">http://lists.volatilityfoundation.org/mailman/listinfo/vol-dev</a></span><br></div></blockquote></body></html>