IDA动态调试MIPS架构的程序

最新推荐文章于 2024-06-28 17:11:55 发布
最新推荐文章于 2024-06-28 17:11:55 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: iot 智能硬件 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/82191484
版权
Linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
iot
11 篇文章 0 订阅
订阅专栏
智能硬件
9 篇文章 0 订阅
订阅专栏

前言

这里记录一下 在物理机里面实施远程调试的过程。

具体步骤

1.复制 windows 系统中 /IDA 安装目录/dbgsrv/linux_server 到 linux 系统 HOME 目录 :
这里写图片描述

2.复制待调试的目标软件(本文是 boa)到 windows 系统任意目录
这里写图片描述
3.在linux虚拟机里面新开终端,转到 HOME 目录,执行./linux_server -p 8888
无执行权限的话先运行:chmod 777 linux_server;
这里写图片描述
4.新开终端,转到_605.bin.extracted/squashfs-root-0目录下面,执行命令:
sudo chroot . ./qemu-mips -g 8888 ./bin/boa
这里写图片描述

5.在windows平台用IDA加载boa
先在main函数第一行利用F2键下一个断点;
6.然后 Debugger->Select debugger…
7.选择 Remote GDB debugger,点 OK
8.然后 Debugger->Process options…
9.Hostname 填 linux 系统的 IP, port 填 8888,其他不用动,点 OK
10.最后 Debugger->Start process
而后程序进入调试状态:
这里写图片描述
如果实在宿主机里面调试的话,过程则比较简单,可以参考这篇文章:
宿主机内调试

richard1230
关注
专栏目录
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
MIPS机器码翻译器源程序(初稿)
05-20
一个将MIPS汇编指令翻译成机器码的小程序。现只支持MIPS的部分指令和龙芯2F的扩展指令。所支持的指令列在过段时间上传的《支持的指令》里
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 1852
在使用IDAMIPS-Linux程序动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
[CTF]-PWN:mips反汇编工具,ida插件retdec的安装
最新发布
2301_79326813的博客
06-28 426
IDA是没有办法直接按F5来反汇编mips的汇编的,而较为复杂的函数直接看汇编不太现实,所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹中的retdec-decompiler.py,另一个直接填py就行。先配置环境,下载python3.4以上的版本,并将其加入到环境变量中。下载好之后解压,并把这两个dll放入ida的plugins中。然后按快捷键就可以反汇编mips了。
IDA中安装mips插件和脚本以及IDA动态调试
jiuweideqixu的博客
11-10 4032
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装的ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件和脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 511
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
七、IDA静态分析MIPS-Linux程序环境搭建
wanhex的博客
03-06 2331
注: 若访问github或Google较慢,可使用加速器: http://91tianlu.date/aff.php?aff=3468 IDA是一款强大的反汇编和动态调试工具,能够辅助研究人员进行静态分析和动态调试。书中通过开源工具将Windows中的IDA工具运行在了Linux系统中。我也多次尝试使用开源工具wine来安装IDA的不同版本,但由于各种原因,导致安装成功率并不高,总是出现各种各样...
MIPS架构下的逆向初探
0xDQ的博客
08-01 4325
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
IDA调试软件
01-06
IDA调试软件是一款强大的反汇编器和调试器,广泛用于逆向工程领域,尤其是在软件安全、漏洞分析和恶意代码研究中。它由Hex-Rays公司开发,提供了对多种处理器架构的支持,包括但不限于x86、x64、ARM、PowerPC、MIPS...
sk3wldbg:由 Unicorn 引擎支持的 IDA Pro 调试器插件
08-04
该插件安装为 IDA 调试器,您可以在打开包含 Unicorn 支持的代码的 IDA 数据库时选择该调试器。 目前支持的架构包括: x86 x86-64 手臂 ARM64 MIPS MIPS64 空间研究中心 SPARC64 M68K 建造: 该插件依赖于 ...
python逆向调试工具_[原创]用IDAPython实现的反反调试小脚本
weixin_39861734的博客
12-21 962
更新加一个github地址DBGHider,里面加了inline hook。背景许多人喜欢用IDA进行静态分析,用OllyDbg进行动态分析,似乎很少人喜欢使用IDA进行调试。然而我这个菜鸟不会用OD,所以没有体会它的强大之处,我更喜欢用IDA调试器。IDA调试器功能也很强大。支持x64位程序。可以充分利用静态分析的结果。支持多种平台,Windows版本的IDA支持本地Windows调试,同时...
IDA静态逆向工具详解二
深耕安全技术研究
02-22 1826
文章目录1.栈帧2.调用约定3.栈帧详解 1.栈帧 栈帧(stack frame)栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。 栈帧(激活记录)调用函数的详细步骤 2.1.调用方将被调用函数所需的参数放入到该函数所采用的调用约定指定的位置。如果参数被放到运行时栈上,该操作可能导致程序的栈指针发生改变。 2.2.调用方将控制权转交给被调用的函数,这个过程常由X86 CALL或MIPS JAL等指令执行。然后,返回地址被保存到程序栈或CPU寄存器中。 2.3.如果有必要,被调用的函数会
解决F5调试进不去具体方法
weixin_42594143的博客
07-25 1397
解决F5调试进不去具体方法 废话不多数,直接上图: 1、打开debug Configurations… 2、打开JRE界面,这不是默认界面,我之前已经设置过了不过没关系,咋们继续 3、点击Alternate JRE: 那行的Installed JRES… 我这里显示JDK1.8是因为已经设置过了,没修改过了应该是jre 4、点击你这里的JRE(我设置过了所以我显示JDK),然后点击Remove 5、这是Remove之后的界面。接下来我们点击Add…按钮 6、选择最下面这个,然后next 7、点击D
IDA动态调试mips程序
信息安全
08-11 747
想要在Ubuntu环境下运行mips程序,必须要安装qemu,安装qemu方法在这里不做介绍 1.用IDA打开mips程序 2.将qemu-mipsel-static复制到mips程序的目录下 3.输入动态调试命令 设置端口号为1234 sudo chroot ./ ./qemu-mipsel-static -g 1234 ./htdocs/web/hedwig.cgi 4.设置IDA动态调...
可以直接反编译Mips架构IDA版本(无需安装脚本)
半岛铁盒的博客
12-16 2076
介绍 未找到这个版本的IDA时需要安装MIPS插件才可以反编译,或者需要记一些MIPS汇编的知识,很不方便,有了这个软件就很nice 下载 不 讲 武 德 提取码8520
IDA7.5 mipsrop插件使用问题
snowleopard_bin的博客
04-01 1239
问题描述 将ida7.0 的miprop插件复制到ida7.5的plugins目录下后,本以为和ida7.0一样可以直接使用,但是在idapython命令行里输入mipsrop.help()的时候报错: NameError: name 'mipsrop' is not defined 但是将环境设置回7.0再使用的时候,并没有出现以上的错误 解决方法 在idapython中先输入以下代码 import mipsrop mipsrop = mipsrop.MIPSROPFinder() 即可继
IDA解决不能f5报错问题
wumingpeng的专栏
05-18 4613
1 f5报错 2 打开栈指针 Options -> General 3找到报错的行的上面一行地址按Alt+k,改成0 5修复完后,f5就可以反编译成c的伪代码了
关于ida pro的牛逼插件keypatch
热门推荐
冯建华的专栏
08-21 3万+
关于ida pro的牛逼插件keypatch通常ida在修改二进制文件,自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使
ida7.0动态调试安卓
09-04
IDA(Interactive Disassembler)是一款反汇编工具,版本7.0是其最新版本。动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备到计算机,或者使用网络调试器,如Frida或Xposed等。 2. 打开IDA 7.0并创建一个新的分析项目。可以选择从APK文件或已经安装在设备上的应用程序进行分析。 3. 如果选择从APK文件进行分析,可以通过"File"菜单下的"Load File"选项加载APK文件。如果选择从已安装应用程序进行分析,则可以通过"File"菜单下的"Attach to process"选项选择目标应用程序。 4. 一旦应用程序被加载或附加,IDA 7.0会自动进行静态分析,并将汇编代码显示在界面上。 5. 接下来,可以使用IDA 7.0的动态调试功能。通过"Debugger"菜单下的"Debugger options"选项,可以设置断点、单步执行代码、查看和修改寄存器值等。 6. 当应用程序执行到断点处时,IDA 7.0会暂停执行,并显示当前的程序状态。此时,可以查看当前的寄存器、内存内容以及堆栈等信息,以帮助分析程序。 7. 可以通过IDA 7.0的调试功能来逐步执行代码,以便分析应用程序的行为和逻辑。可以在特定的代码位置设置断点,并观察寄存器和内存的变化。 8. 在动态调试过程中,可以使用IDA 7.0的其他功能,如动态数据流分析、函数调用图等来深入分析应用程序。 9. 最后,可以通过"Debugger"菜单下的"Detach"选项或关闭IDA 7.0来结束动态调试。 总之,使用IDA 7.0动态调试安卓应用程序可以帮助我们深入分析程序的执行过程和逻辑,从而更好地理解和修改应用程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值