使用Bochs模拟器和IDA调试MBR

最新推荐文章于 2022-04-16 12:40:47 发布
最新推荐文章于 2022-04-16 12:40:47 发布
阅读量2.2k 收藏 10
点赞数 4
分类专栏: 心情杂货铺 文章标签: Bochs MBR Bootkit 调试 暗云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/90738498
版权

需要环境

  • python2.7
  • IDA 7.0
  • Bochs2.6.9
  • nasm.exe(可选)

调试步骤

第一步,创建Img文件

首先需要安装Bochs模拟器,打开安装目录,运行bximage.exe,选择1,然后一路回车,直到出现Press any key to continue
安装目录下会出现一个c.img硬盘镜像文件
在这里插入图片描述
第二步,将MBR文件,写入IMG文件

我这里先使用nasm.exe把一个用汇编写的mbr程序编译成bin文件,如果是有样本的情况下,直接取出感染的mbr部分保存成文件即可
在这里插入图片描述

使用python脚本,把编译好的mbr,写入img文件中

def UpdateImage(imgfile, mbrfile):
  """
  Write the MBR code into the disk image
  """
  
  # open image file
  f = open(imgfile, "r+b")
  if not f:
    print "Could not open image file!"
    return False
  # open MBR file
  f2 = open(mbrfile, "rb")
  if not f2:
    print "Could not open mbr file!"
    return False

  # read whole MBR file
  mbr = f2.read()
  f2.close()

  # update image file
  f.write(mbr)
  f.close()

  return True

下图提示,已经写入成功
在这里插入图片描述

第三步,编写bochsrc配置文件

在bochs安装目录,创建一个模拟器的配置文件bochsrc

romimage: file=$BXSHARE/BIOS-bochs-latest 
vgaromimage: file=$BXSHARE/VGABIOS-lgpl-latest
megs: 16
ata0: enabled=1, ioaddr1=0x1f0, ioaddr2=0x3f0, irq=14
ata0-master: type=disk, path="c.img", mode=flat, cylinders=20, heads=16, spt=63
boot: disk

然后测试能否正常加载刚刚写进c.imgmbr

启动模拟器命令:

bochs.exe -q -f bochsrc

在这里插入图片描述
第四步,使用IDA动态调试MBR

把刚才编写的bochsrc文件,使用IDA打开
在这里插入图片描述
在MBR程序入口下断点,然后点绿色按钮启动调试
在这里插入图片描述
调试启动后,会自动打开mbr模拟器,现在就可以调试mbr了~
在这里插入图片描述

参考链接:

FFE4
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bochs源码分析 - 4: 使用ida调试bochs
WriteAnything_的博客
07-12 1460
前言 bochs内部提供了一个调试器,但是这个命令行调试器相当难用,想找一个gui的debugger。第一次是在百度百科的bochs词条中介绍的peter-bochs-debugger调试器(java编写),但是后来发现ida也有一个bochs调试器,因为对ida比较熟悉,就选用此作为bochs调试器。 在配置过程中参考博客 https://blog.csdn.net/cssxn/article/details/90738498 中的配置,但是这是直接发布版本,拿源码编译...
自己动手写操作系统(二)——搭建bochs环境
热门推荐
YuDale的博客
03-30 1万+
在学习《自己动手写操作系统》第三章时候遇到了运行环境的问题,经过一些思考决定使用bochs,但是网上对bochs的总结零零散散,所以我在这里以第三章程序运行环境搭建来的bochs进行一定的总结
在UBUNTU上安装基于bochs的 xv6
weixin_30565199的博客
12-25 348
第一个步骤——安装bochs: 在安装bochs时需要从官网x下载tar包 解压后, 首先配置configure, ./configure --prefix=/usr/local/bin/bochs –enable-debugger –enable-disasm --enable-x86-debugger --with-x --with-x11 (–enable-debugger和 –enable...
【开发操作系统】1 搭建虚拟开发环境
xihuanyuye的博客
04-16 2073
一、为什么需要搭建虚拟开发环境 操作系统作为软件,是从硬件设备加载,执行的的二进制代码。因此,从做一个可以快速加载启动的简单小系统开始,毕竟有成就感。也是后续开发运行的基础。 选择虚拟环境,而不是直接进行硬件加载,首先是方便开发。另外可以节省资源。虚拟环境就是采用软件模拟了硬件环境。 因此各种虚拟机、模拟器都可以用来做这样的工作。网络上有很多采用虚拟机来进行硬盘加载开发的,也有采用模拟器进行的。 我们这里先介绍采用一个主流的x86模拟器bochs进行搭建入门。后续再介绍采用虚拟机,以及其中的原理。 二、搭建
Bochs源码分析 - 12:这才是真正的调试姿势!!
WriteAnything_的博客
07-20 417
前言 之前我们为了正确的调试bochs,采用了很多方法,一种是利用IDA进行调试,第二种是采用bochs-dbg配合调试,第三种是在cpu_loop(..)中下循环来进行调试。这三种来实际操作中都很不方便。 真正的调试姿势 IDA以二进制模式分别以0x7c00,0x8000-2为偏移打开uboot.bin与setup.bin文件,静态分析;配置调试模式编译bochs,精确下断点定位指令;再通过visual studio 在cpu_loop(..)函数中下软件断点分析指令...
使用bochs调试MBR1
最新发布
08-03
使用 Bochs 调试 MBR 需要经过环境配置、安装 Bochs调试 MBR 和配置 Bochs 调试环境四个步骤。通过使用 Bochs,我们可以轻松地调试 MBR 程序,并且可以在 Bochs 仿真环境中运行多种操作系统。
bochs调试指令
09-12
Bochs调试指令是一种强大的调试工具,能够帮助开发者和测试人员更好地了解和控制程序的执行过程。下面是Bochs调试指令的详细介绍: ### 断点相关指令 * `b`或`break`:在物理地址上设置断点 * `vb`或`vbreak`:在...
Bochs-2.1.1模拟器
06-01
总的来说,Bochs-2.1.1模拟器是IT专业人士和爱好者的重要工具,它提供了对x86硬件的精确模拟,有助于软件开发、系统调试、教育和研究等多个领域的工作。通过深入理解和使用Bochs,我们可以更全面地了解计算机系统的...
bochs模拟器win98镜像极简版
05-07
使用Bochs模拟器和Windows 98镜像之前,你应该按照这个链接的指示进行操作,确保正确配置模拟环境和加载镜像文件。 在开始使用Bochs之前,你需要了解以下关键概念: 1. BIOS设置:Bochs有自己的模拟BIOS,你可以...
逆向工程-反编译MBR及其源码分析(英文)
05-25
这篇文档是利用IDA pro反编译MBR后进行的代码分析,对MBR内部的结构感兴趣的朋友可以参考一下。
Bochs调试NTLDR
07-10
Bochs调试NTLDR, 详细介绍了Bochs的用法,以及如何调试NTLDR
bochs简易教程
10-07
这是网友王南洋制作的《x86汇编语言:从实模式到保护模式》工具。是一个bochs虚拟机的简单教程。
安卓 BOCHS模拟器+SDL 用于运行DOS系统或者WINDOWS 3
11-10
安卓 BOCHS模拟器 +SDL 用于运行DOS系统
bochsdbg调试保护模式程序的方法
aliec的专栏
11-17 1139
Bochsrc_sample.txt里有提到: “在Bochs的配置文件里加上一句magic_break: enabled=1,然后在程序里加上一句xchg bx,bx,运行到这条指令时会断到Bochs调试器里。这样就可以继续调试下去了。
ida调试mbr
weixin_33893473的博客
11-20 443
为什么80%的码农都做不了架构师?>>> ...
IDA&&BOCHS调试MBR
瞎几把学
03-22 1322
大牛的一篇教程,记录一下。 http://www.52pojie.cn/forum.php?mod=viewthread&tid=173889
IDA调试MBR切换16位模式(IDA 16-bit mode)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 1205
IDA调试MBR切换到16位模式(IDA 16-bit mode) ALT+S 改为16-bit即可
使用IDA和VMware查看windows xp的MBR.bin
mengzhongfeixueyi的博客
09-13 1372
本来应该用bochs做的,但是bochs不熟悉,又比较慢。就用VMware做了。 一、用VMware装好一个winxp的虚拟机。 二、下载winhex到物理机桌面,解压,把文件夹复制到虚拟机桌面。(因为我有时候直接把物理机上下载在别的路径上(非桌面)的winhex复制进去,就会在winhex点击新建时出现"cannot find c:\user\……"之类的错误。反正舍友是建议我这么做的,说这
hit-操作系统实验指导书1
08-03
- 实验一:熟悉实验环境,包括了解Bochs使用和配置。 - 实验二:操作系统的引导,涉及MBR、GRUB等引导加载程序的理解和调试。 - 实验三:系统调用,学习如何通过系统调用来执行操作系统服务。 - 实验四:进程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值