IDA动态调试MIPS架构的程序

最新推荐文章于 2024-06-28 17:11:55 发布
最新推荐文章于 2024-06-28 17:11:55 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: iot 智能硬件 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/82191484
版权
Linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
iot
11 篇文章 0 订阅
订阅专栏
智能硬件
9 篇文章 0 订阅
订阅专栏

前言

这里记录一下 在物理机里面实施远程调试的过程。

具体步骤

1.复制 windows 系统中 /IDA 安装目录/dbgsrv/linux_server 到 linux 系统 HOME 目录 :
这里写图片描述

2.复制待调试的目标软件(本文是 boa)到 windows 系统任意目录
这里写图片描述
3.在linux虚拟机里面新开终端,转到 HOME 目录,执行./linux_server -p 8888
无执行权限的话先运行:chmod 777 linux_server;
这里写图片描述
4.新开终端,转到_605.bin.extracted/squashfs-root-0目录下面,执行命令:
sudo chroot . ./qemu-mips -g 8888 ./bin/boa
这里写图片描述

5.在windows平台用IDA加载boa
先在main函数第一行利用F2键下一个断点;
6.然后 Debugger->Select debugger…
7.选择 Remote GDB debugger,点 OK
8.然后 Debugger->Process options…
9.Hostname 填 linux 系统的 IP, port 填 8888,其他不用动,点 OK
10.最后 Debugger->Start process
而后程序进入调试状态:
这里写图片描述
如果实在宿主机里面调试的话,过程则比较简单,可以参考这篇文章:
宿主机内调试

richard1230
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MIPS机器码翻译器源程序(初稿)
05-20
一个将MIPS汇编指令翻译成机器码的小程序。现只支持MIPS的部分指令和龙芯2F的扩展指令。所支持的指令列在过段时间上传的《支持的指令》里
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 1828
在使用IDAMIPS-Linux程序动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
[CTF]-PWN:mips反汇编工具,ida插件retdec的安装
最新发布
2301_79326813的博客
06-28 377
IDA是没有办法直接按F5来反汇编mips的汇编的,而较为复杂的函数直接看汇编不太现实,所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹中的retdec-decompiler.py,另一个直接填py就行。先配置环境,下载python3.4以上的版本,并将其加入到环境变量中。下载好之后解压,并把这两个dll放入ida的plugins中。然后按快捷键就可以反汇编mips了。
IDA中安装mips插件和脚本以及IDA动态调试
jiuweideqixu的博客
11-10 3991
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装的ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件和脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 506
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
七、IDA静态分析MIPS-Linux程序环境搭建
wanhex的博客
03-06 2295
注: 若访问github或Google较慢,可使用加速器: http://91tianlu.date/aff.php?aff=3468 IDA是一款强大的反汇编和动态调试工具,能够辅助研究人员进行静态分析动态调试。书中通过开源工具将Windows中的IDA工具运行在了Linux系统中。我也多次尝试使用开源工具wine来安装IDA的不同版本,但由于各种原因,导致安装成功率并不高,总是出现各种各样...
IDA调试软件
01-06
IDA调试软件是一款强大的反汇编器和调试器,广泛用于逆向工程领域,尤其是在软件安全、漏洞分析和恶意代码研究中。它由Hex-Rays公司开发,提供了对多种处理器架构的支持,包括但不限于x86、x64、ARM、PowerPC、MIPS...
sk3wldbg:由 Unicorn 引擎支持的 IDA Pro 调试器插件
08-04
该插件安装为 IDA 调试器,您可以在打开包含 Unicorn 支持的代码的 IDA 数据库时选择该调试器。 目前支持的架构包括: x86 x86-64 手臂 ARM64 MIPS MIPS64 空间研究中心 SPARC64 M68K 建造: 该插件依赖于 ...
ida.rar_ida_反汇编
09-24
- IDA支持多种处理器架构,包括但不限于x86/x64、ARM、PowerPC、MIPS等,适用于各种操作系统和设备的二进制分析。 ### 实战应用 1. **逆向工程** - 使用IDA对恶意软件、加密算法或闭源软件进行逆向工程,找出其...
IDA6.6 XX神器
12-22
9. **网络和多进程分析**:对于处理网络和多进程应用程序IDA 6.6提供了对动态链接库(DLLs)、网络通信和线程的深入洞察,这对于理解和分析复杂系统至关重要。 10. **教育与研究**:除了在专业领域中的应用,IDA ...
IDA静态逆向工具详解二
深耕安全技术研究
02-22 1785
文章目录1.栈帧2.调用约定3.栈帧详解 1.栈帧 栈帧(stack frame)栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。 栈帧(激活记录)调用函数的详细步骤 2.1.调用方将被调用函数所需的参数放入到该函数所采用的调用约定指定的位置。如果参数被放到运行时栈上,该操作可能导致程序的栈指针发生改变。 2.2.调用方将控制权转交给被调用的函数,这个过程常由X86 CALL或MIPS JAL等指令执行。然后,返回地址被保存到程序栈或CPU寄存器中。 2.3.如果有必要,被调用的函数会
解决F5调试进不去具体方法
weixin_42594143的博客
07-25 1393
解决F5调试进不去具体方法 废话不多数,直接上图: 1、打开debug Configurations… 2、打开JRE界面,这不是默认界面,我之前已经设置过了不过没关系,咋们继续 3、点击Alternate JRE: 那行的Installed JRES… 我这里显示JDK1.8是因为已经设置过了,没修改过了应该是jre 4、点击你这里的JRE(我设置过了所以我显示JDK),然后点击Remove 5、这是Remove之后的界面。接下来我们点击Add…按钮 6、选择最下面这个,然后next 7、点击D
IDA及插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记
niu_niu_的博客
07-01 4061
《揭秘家用路由器0day漏洞挖掘技术》学习笔记
IDA解决不能f5报错问题
wumingpeng的专栏
05-18 4557
1 f5报错 2 打开栈指针 Options -> General 3找到报错的行的上面一行地址按Alt+k,改成0 5修复完后,f5就可以反编译成c的伪代码了
基于mips指令集的处理器设计与实现
wzbbbb的博客
01-03 3412
MIPS是(Microcomputer without interlocked pipeline stages)的缩写,含义是无互锁流水级微处理器。MIPS 是最早的,最成功的RISC处理器之一,源于Stanford 大学的John Hennessy 教授的研究成果。(Hennessy 于1984年在硅谷创建了MIPS公司)。MIPS的指令系统经过通用处理器指令体系MIPS I、 MIPS II、MIPS III、MIPS IV到MIPS V,嵌入 式指令体系MIPS16、MIPS32到MIPS64的发展
三种主流芯片架构
a7257825的博客
08-17 3609
三种主流芯片架构简单比较 三种主流芯片架构   1. ARM ARM是高级精简指令集的简称(Advanced RISC Machine),它是一个32位的精简指令集架构,但也配备16位指令集,一般来讲比等价32位代码节省达35%,却能保留32位系统的所有优势。ARM处理器的主要特点是: (1)体积小、低功耗、低成本、高性能——ARM被广泛应用在嵌入式系统中的最重要的原因 支持Thumb(...
解读x86、ARM和MIPS三种主流芯片架构
胭脂草的ABC博客
08-18 4868
来源:OFweek 通信网收藏   指令集可分为复杂指令集(CISC)和精简指令集(RISC)两部分,代表架构分别是x86、ARM和MIPS。   ARMRISC是为了提高处理器运行速度而设计的芯片体系,它的关键技术在于流水线操作即在一个时钟周期里完成多条指令。相较复杂指令集CISC而言,以RISC为架构体系的ARM指令集的指令格式统一、种类少、寻址方式少,简单的指令意味着相应硬件线路可以尽量做到最佳化,从而提高执行速率。因为指令集的精简,所以许多工作必须组合简单的指令,而针对复杂组合的工作便需要...
MIPS体系结构简介
m0_60638433的博客
05-06 4306
ida7.0动态调试安卓
09-04
动态调试安卓应用程序是使用IDA 7.0进行分析调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值