静态编译qemu_使用IDA配合qemu实现调试嵌入式BIN文件

最新推荐文章于 2023-11-02 11:59:34 发布
最新推荐文章于 2023-11-02 11:59:34 发布
阅读量504 收藏
点赞数
文章标签: 静态编译qemu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30058099/article/details/112036277
版权

本帖最后由 叶子青 于 2019-6-25 18:33 编辑

新人第   不知道几次发帖    直接两开花吧

因为某些需要

我手上多了一个从嵌入式设备Flish中读取出来的二进制文件

我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序   ELF文件格式

然后这个时候完全看静态分析的代码太累了  (虽然说可以直接找到Linux的源代码来阅读,但是难免以后还会遇到类似的问题且找不到源码的时候)

所以就决定学习下怎么通过调试器来直接调试这类BIN文件

之前在网上找了很久的资料,最终实现了调试  ,以下我把主要的步骤和大家分享下(步骤其实非常简单大佬勿喷)

0x01.首先的话想在PC段模拟ARM指令集的BIN文件运行肯定要用到虚拟机来模拟一个虚拟CPU  这类的虚拟机推荐使用QEMU来实现

QEMU的话是一款非常强大的纯软件实现的虚拟化模拟设备,几乎可以模拟我们接触过的大部分CPU架构。包括 IA-32 (x86),AMD 64,MIPSR4000,SPARCsun3PowerPC

(PReP 及 Power  Macintosh)架构还有就是我们要用到的ARM架构.

现在新版本的QEMU支持在Windows/Linux上运行,  通常Linux上的用的较多,Windows下的版本叫做 QEMU for windows ,我接下来的实验主要都是在ubuntu虚拟机环境下完成的

QEMU for Windows感兴趣的同学可以下载下来研究下

0x02.我们需要先在安装一个QEMU  直接通过指令

sudo apt-get install qemu

实现安装,当然QEMU正常运行还需要安装以下三个软件支持包

sudo

最低0.47元/天 解锁文章
益盟操盘手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
静态编译qemu_qemu模拟器下编译运行基于riscv指令集的Linux操作系统
weixin_39983223的博客
12-20 397
基本原理:在物理服务器Ubuntu14.04上安装qemu模拟器,模拟器中运行基于riscv指令集编译的linux镜像文件。用到的工具包括:riscv-qemu(模拟器,可以模拟运行riscv指令集的程序或镜像)riscv-tools(基于riscv指令集的交叉编译工具)riscv-pk(用于包装内核文件vmlinux)busybox(用于给linux镜像安装基本命令,如ls,cat,mv等等)以...
静态编译qemu_使用QEMU chroot进行固件本地调试
weixin_39664696的博客
12-20 1894
阅读:2,905QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模,全系统模拟(System mode)和单程序运行(User mode)。System mode和开发者平常用的VMWare一样,模拟整个系统从加载器开始的启动和运行。在设备逆向过程中,如果仅仅是为了运行开发者提取出文件系统中的某一个程序,那就可以使用QEMU的user mode来简化整个操作流程,同时...
qemu编译方法
03-16
本文档描述了qemu-kvm执行配置文件configure的方法,在执行该配置脚本时需要添加很多其的参数才可以保证编译出来的qemu-kvm文件正常执行
使用QEMU模拟启动uboot
个人学习记录
11-02 1460
以上,设置架构为arm架构,通过远程端口1234连接QEMU虚拟机。表示QEMU虚拟机会冻结CPU,直到远程的GDB输入相应的控制命令。上图显示,已经进入vectors.S文件中的_start程序入口。表示在1234端口接收GDB调试连接。模拟开发板:vexpress-a9。下载,解压后添加到环境变量即可。说明uboot已经启动成功。注:此步非必须,也可自己从。
qemu中ELF文件的加载
云计算?
12-13 308
前段时间分析了qemu中ELF文件的加载过程,个人感觉通过这个分析不但可以加深对ELF文件的理解,而且能够从侧面了解操作系统加载器的工作过程。 一、ELF相关的背景知识 1. ELF格文件相关概念 ELF格文件主要包括以下三种类型的文件: 可重定位的目标文件(.o文件) --> 用于链接生成可执行文件或动态链接库文件(.so) 可执行文件 --> 进程映像文件 ...
IDA调试QEMU修复调试环境
子曰小玖的博客
02-26 1105
https://blog.csdn.net/richard1230/article/details/82110906#%E6%80%BB%E7%BB%93 前言 本篇文章是按照家用路由器里面的内容来叙述的. 过程 在目录~/my_file/_dir605L_FW_113.bin.extracted/squashfs-root-0/下 运行cp $(which qemu-mips) ./...
迅为IMX6ULL开发板Linux下电容触摸屏实验-Tslib移植和使用
mucheni的博客
12-07 863
54.5 Tslib移植和使用 ft5426 触摸驱动添加成功后,发现触摸可能不太准确,这时可以使用一个第三方开源库 tslib 来调试触摸屏。下面来看一下 tslib 源码如何移植。54.5.1获取 tslib源码 tslib 源码可以从官方地址获取:https://github.com/libts/tslib,打开网址可以看到最新的版本是 1.21,可以从官网获取,也可以从网盘资料中获取,资料路径:i.MX6UL 终结者光盘资料/06_Linux驱动例程/第三方库源码/tslib-1.21...
Qemu-windows.rar_qemu_qemu arm windows_qemu arm 仿真_qemu windows
09-14
从压缩包的文件名称列表中,我们可以推测其中包含了一些与Qemu使用相关的资源。例如: 1. "showboy_source.gif"可能是一个关于Qemu界面或者操作示例的图形说明。 2. "使用 QEMU 进行系统仿真的.htm"和"使用QEMU仿真...
qemu-char-android.rar_android_qemu_qemu char driver
09-20
QEMU的字符设备驱动(qemu_char_driver)是其硬件模拟层的重要组成部分。在Linux系统中,字符设备驱动通常处理一次读写一个字符或少量数据的交互,它们在内核中注册为字符设备,并通过特定的文件操作结构提供服务。...
QemuBootTest_x64(Qemu_v7.0.0)
08-24
最新版QemuBootTest_x64启动测试模拟器
qemu下u-boot+kernel+rootfs完整启动移植手册
05-21
嵌入开发中,较流行的虚拟开发板qemu,本文挡详细描述了在qemu下,通过加载bin文件(u-boot+linux内核+根文件系统)成功挂载根文件系统的流程,有问题可留言。
qemu_kernel_debug.zip
07-06
qemu_kernel_debug”这个文件很可能是QEMU的配置脚本或相关的调试示例。它可能包含了启动QEMU的命令行参数,或者是一些特定的调试场景设置。通过研究这个文件,开发者可以学习如何根据实际需求定制QEMU的启动配置...
install-qemu.rar_qemu_trustzone
09-24
在Debian 8中,可以使用交叉编译工具链来完成这个任务。 接着,我们需要构建TrustZone相关的固件和驱动程序。这通常涉及在安全世界(如OP-TEE)和非安全世界(如Linux内核)之间进行协调。OP-TEE(Optee)是一个...
静态编译qemu_qemu-user-static:利用x86机器编译支持arm架构的docker镜像
weixin_28847323的博客
02-12 1634
背景最近在项目中需要编译arm架构的某驱动docker镜像,但是手头上没有现成的arm架构的机器环境,于是在网上搜索了下如何在x86机器模拟arm环境来进行编译。我找到了一款神器:multiarch/qemu-user-static简介项目地址:https://github.com/multiarch/qemu-user-staticqemu-user-static是一个用于利用当前操作系统来运行...
静态编译qemu_在ubuntu bionic下对基于qemu的arm64进行linux内核5.0.1版本的编译和运行...
weixin_29159995的博客
12-30 365
一.环境介绍OS:ubuntu bionic 64bit二.准备工作2.1 安装必要的开发工具sudo apt-get install git flex bison build-essential gcc-arm-linux-gnueabi gcc-aarch64-linux-gnu pkg-configlibglib2.0-dev libpixman-1-devlibssl-dev -y2....
静态编译qemu_Ubuntu下编译安装QEMU
weixin_29666341的博客
02-12 595
Ubuntu下编译安装QEMU由于环境需求,今天在ubuntu14.04的环境下手动编译安装了QEMU2.1.2。具体下载及解压步骤这里就不在赘述了,主要就是说下环境准备的一些依赖包,编译QEMU最重要的就是gcc,所以我们要先把gcc安装上。root@localhost:~#apt-getinstallgcc-3.4cpp-3.4安装QEMU需要SDL开发库支持,还需要安装zlib和ES...
静态编译qemu_如何用QEMU运行x86 kernel
weixin_39762348的博客
12-20 550
最近在提交cpufreq patch,稍微有点逻辑改动的Rafael都要你test, test。有个改动涉及setpolicy driver,要验证,第一印象就是用qemu。让我们来看下如何搭环境(initrd=ramdisk):my linux server(xeon) for building can not access internet,also vb under win is not. ...
静态编译qemu_x86 kvm和qemu虚拟化介绍
weixin_29783347的博客
12-11 250
简单说一下自己对x86平台虚拟化的理解,intel有SDM手册,代码都是公开的,难度比较大,理解起来困难,网上有大量优秀博客讲解虚拟化,引用了大量手册和代码,还是很难看懂。个人觉得理解虚拟化不能一上来就看很详细的手册和代码,虚拟化有点绕,先闭上眼睛想想大的道理,掌握了大的道理,再看手册和代码加深理解,否则很容易迷失,对虚拟化的理解只流于表面。X86体系结构和OS要理解虚拟化一定要回顾x86体系结构...
大学生创业计划书(4)三篇文件.docx
最新发布
07-11
大学生创业计划书(4)三篇文件.docx
dt = qemu_machine_device_tree(qemu_machine);这里具体如何实现
06-10
`qemu_machine_device_tree(qemu_machine)`是一个虚构的函数,用于表示QEMU机器对象(`qemu_machine`)如何获取当前的DeviceTree。在实际的QEMU代码中,这个函数的实现可能会有所不同,但以下是一个可能的实现示例:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值