IDA动态调试MIPS架构的程序

最新推荐文章于 2024-06-28 17:11:55 发布
最新推荐文章于 2024-06-28 17:11:55 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: iot 智能硬件 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/82191484
版权
Linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
iot
11 篇文章 0 订阅
订阅专栏
智能硬件
9 篇文章 0 订阅
订阅专栏

前言

这里记录一下 在物理机里面实施远程调试的过程。

具体步骤

1.复制 windows 系统中 /IDA 安装目录/dbgsrv/linux_server 到 linux 系统 HOME 目录 :
这里写图片描述

2.复制待调试的目标软件(本文是 boa)到 windows 系统任意目录
这里写图片描述
3.在linux虚拟机里面新开终端,转到 HOME 目录,执行./linux_server -p 8888
无执行权限的话先运行:chmod 777 linux_server;
这里写图片描述
4.新开终端,转到_605.bin.extracted/squashfs-root-0目录下面,执行命令:
sudo chroot . ./qemu-mips -g 8888 ./bin/boa
这里写图片描述

5.在windows平台用IDA加载boa
先在main函数第一行利用F2键下一个断点;
6.然后 Debugger->Select debugger…
7.选择 Remote GDB debugger,点 OK
8.然后 Debugger->Process options…
9.Hostname 填 linux 系统的 IP, port 填 8888,其他不用动,点 OK
10.最后 Debugger->Start process
而后程序进入调试状态:
这里写图片描述
如果实在宿主机里面调试的话,过程则比较简单,可以参考这篇文章:
宿主机内调试

richard1230
关注
专栏目录
MIPS机器码翻译器源程序(初稿)
05-20
一个将MIPS汇编指令翻译成机器码的小程序。现只支持MIPS的部分指令和龙芯2F的扩展指令。所支持的指令列在过段时间上传的《支持的指令》里
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 1861
在使用IDAMIPS-Linux程序动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
[CTF]-PWN:mips反汇编工具,ida插件retdec的安装
最新发布
2301_79326813的博客
06-28 439
IDA是没有办法直接按F5来反汇编mips的汇编的,而较为复杂的函数直接看汇编不太现实,所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹中的retdec-decompiler.py,另一个直接填py就行。先配置环境,下载python3.4以上的版本,并将其加入到环境变量中。下载好之后解压,并把这两个dll放入ida的plugins中。然后按快捷键就可以反汇编mips了。
IDA中安装mips插件和脚本以及IDA动态调试
jiuweideqixu的博客
11-10 4041
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装的ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件和脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 511
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
七、IDA静态分析MIPS-Linux程序环境搭建
wanhex的博客
03-06 2335
注: 若访问github或Google较慢,可使用加速器: http://91tianlu.date/aff.php?aff=3468 IDA是一款强大的反汇编和动态调试工具,能够辅助研究人员进行静态分析和动态调试。书中通过开源工具将Windows中的IDA工具运行在了Linux系统中。我也多次尝试使用开源工具wine来安装IDA的不同版本,但由于各种原因,导致安装成功率并不高,总是出现各种各样...
MIPS架构下的逆向初探
0xDQ的博客
08-01 4335
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
IDA调试软件
01-06
IDA调试软件是一款强大的反汇编器和调试器,广泛用于逆向工程领域,尤其是在软件安全、漏洞分析和恶意代码研究中。它由Hex-Rays公司开发,提供了对多种处理器架构的支持,包括但不限于x86、x64、ARM、PowerPC、MIPS...
sk3wldbg:由 Unicorn 引擎支持的 IDA Pro 调试器插件
08-04
该插件安装为 IDA 调试器,您可以在打开包含 Unicorn 支持的代码的 IDA 数据库时选择该调试器。 目前支持的架构包括: x86 x86-64 手臂 ARM64 MIPS MIPS64 空间研究中心 SPARC64 M68K 建造: 该插件依赖于 ...
python逆向调试工具_[原创]用IDAPython实现的反反调试小脚本
weixin_39861734的博客
12-21 963
更新加一个github地址DBGHider,里面加了inline hook。背景许多人喜欢用IDA进行静态分析,用OllyDbg进行动态分析,似乎很少人喜欢使用IDA进行调试。然而我这个菜鸟不会用OD,所以没有体会它的强大之处,我更喜欢用IDA调试器。IDA调试器功能也很强大。支持x64位程序。可以充分利用静态分析的结果。支持多种平台,Windows版本的IDA支持本地Windows调试,同时...
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
IDA静态逆向工具详解二
深耕安全技术研究
02-22 1829
文章目录1.栈帧2.调用约定3.栈帧详解 1.栈帧 栈帧(stack frame)栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。 栈帧(激活记录)调用函数的详细步骤 2.1.调用方将被调用函数所需的参数放入到该函数所采用的调用约定指定的位置。如果参数被放到运行时栈上,该操作可能导致程序的栈指针发生改变。 2.2.调用方将控制权转交给被调用的函数,这个过程常由X86 CALL或MIPS JAL等指令执行。然后,返回地址被保存到程序栈或CPU寄存器中。 2.3.如果有必要,被调用的函数会
解决F5调试进不去具体方法
weixin_42594143的博客
07-25 1400
解决F5调试进不去具体方法 废话不多数,直接上图: 1、打开debug Configurations… 2、打开JRE界面,这不是默认界面,我之前已经设置过了不过没关系,咋们继续 3、点击Alternate JRE: 那行的Installed JRES… 我这里显示JDK1.8是因为已经设置过了,没修改过了应该是jre 4、点击你这里的JRE(我设置过了所以我显示JDK),然后点击Remove 5、这是Remove之后的界面。接下来我们点击Add…按钮 6、选择最下面这个,然后next 7、点击D
IDA解决不能f5报错问题
wumingpeng的专栏
05-18 4622
1 f5报错 2 打开栈指针 Options -> General 3找到报错的行的上面一行地址按Alt+k,改成0 5修复完后,f5就可以反编译成c的伪代码了
关于ida pro的牛逼插件keypatch
冯建华的专栏
08-21 3万+
关于ida pro的牛逼插件keypatch通常ida在修改二进制文件,自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使
基于MIPS的backtrace调试
man9953212的博客
05-19 934
首先来看一下当应用层出现错误,默认的linux-kernel输出的错误信息。不过kernel本身已经提供了很多打印现场的函数,我们在这里调用试试看效果。看起来kernel对应用层引发的异常不够重视啊,我们来想办法改善一下。果然由usermode引发的异常打印的信息很有限。下面函数打印了现场的寄存器信息及stack数据。
IDA小技巧之——F5不能出现伪代码
热门推荐
NoOneGroup
10-04 4万+
博客已经转移 https://noone-hub.github.io/ 打开ida,打开一个文件,我用的是安恒月赛的一个文件,出现 postive sp value has been found ,这个问题其实干扰我很久了,然后网上的很多说平衡堆栈,平衡平衡,发觉一个很长的函数,用手去计算堆栈吗,显然不是的,网上又没解释清楚,然后今天我搞懂了,就分享一下,进入正文: 首先打开optio...
ida7.0动态调试安卓
09-04
动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值