PS4 kexec实施 此存储库为PS4 Orbis内核(FreeBSD衍生产品)实现了kexec()样式的系统调用。 它旨在直接从FreeBSD引导Linux内核。 这不是一个漏洞。 没有某种将代码注入PS4 OS内核的机制,它是没有用的。 建筑 要使用提供的Makefile构建可重定位的kexec.bin二进制文件,只需键入make 。 这还将建立一个kexec.a档案。 您可以直接使用二进制文件,也可以将归档文件链接到您自己的项目中。 如果将kexec.a与您自己的代码链接,则需要在链接脚本中提供两个符号_start和_end ,因为kernel_init()会尝试将该范围内的所有页面重新映射为RWX(以使全局变量访问有效)。 。 或者,如果您已经处理了代码的页面权限,则可以将-DDO_NOT_REMAP_RWX添加到CFLAGS以禁用此功能。 如果您使用具有特殊前缀的编译器工