静态编译qemu_使用QEMU chroot进行固件本地调试

最新推荐文章于 2023-06-26 19:21:08 发布
最新推荐文章于 2023-06-26 19:21:08 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: 静态编译qemu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664696/article/details/111725747
版权

阅读:

2,905

QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式,全系统模拟(System mode)和单程序运行(User mode)。System mode和开发者平常用的VMWare一样,模拟整个系统从加载器开始的启动和运行。在设备逆向过程中,如果仅仅是为了运行开发者提取出文件系统中的某一个程序,那就可以使用QEMU的user mode来简化整个操作流程,同时能够方便的利用 QEMU 自带的GDB服务来进行调试,免去搭建环境的烦恼。

但是,单单在命令行中调用“qemu-arm myprogram”往往没有那么简单,因为动态链接的程序都会依赖几个动态链接库。虽然可以传入 -L 参数,或者通过指定环境变量QEMU_LD_PREFIX解决,但这种方式不但不优雅,还会造成重复性的工作——每个程序依赖的库不同,因此每次都要选择不同的目录。而且使用这种方式启动的程序,所运行的程序文件夹(CWD)与原来不同,很可能访问不了程序中硬编码的一些文件的绝对路径,造成程序出错。

因此最简单直接的方法还是使用chroot配合QEMU,来完全模拟程序的文件系统环境,以固件的根目录作为chroot的根目录,程序也能够自动加载到它所需要的libc与其他各种函数库。绿盟的小伙伴在看雪上做过一次分享,我听过后以为很容易上手,但是操作时踩到了一些坑。这里总结一下整个流程,顺便讲解一下其中的原理。

编译安装

Ubuntu自带的 QEMU 版本有点老(我的18.04 LTS 附带的 QEMU 2.11),在调试时会遇到类似下面的报错:~ # ./gdbserver tcp:2333 /usr/bin/messagingagent

qemu:

最低0.47元/天 解锁文章
weixin_39664696
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
静态编译qemu_x86 kvm和qemu虚拟化介绍
weixin_29783347的博客
12-11 246
简单说一下自己对x86平台虚拟化的理解,intel有SDM手册,代码都是公开的,难度比较大,理解起来困难,网上有大量优秀博客讲解虚拟化,引用了大量手册和代码,还是很难看懂。个人觉得理解虚拟化不能一上来就看很详细的手册和代码,虚拟化有点绕,先闭上眼睛想想大的道理,掌握了大的道理,再看手册和代码加深理解,否则很容易迷失,对虚拟化的理解只流于表面。X86体系结构和OS要理解虚拟化一定要回顾x86体系结构...
静态编译qemu_使用IDA配合qemu实现调试嵌入式BIN文件
weixin_30058099的博客
12-30 501
本帖最后由 叶子青 于 2019-6-25 18:33 编辑新人第 不知道几次发帖 直接两开花吧因为某些需要我手上多了一个从嵌入式设备Flish中读取出来的二进制文件我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序 ELF文件格式然后这个时候完全看静态分析的代码太累了(虽然说可以直接找到Linux的源代码来...
路由器固件模拟环境搭建(超详细)
热门推荐
tigerOrtiger的博客
04-16 1万+
路由器固件模拟环境搭建 0X01 想说的话 最近的工作内容是复现各种路由器的Nday漏洞,对于我这种在固件安全方面一无所知的小白来说,特别的迷茫,于是在网上搜集各种资料来看,搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。 对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书,看完之后,虽然会有一些不太懂,但总体上会对路由...
qemu源码编译及问题处理
千墨 的CSDN《断剑情雪》
06-07 989
x86架构下手动搭建qemu编译环境总是缺少包,记录下以备以后:
qemu: Unsupported syscall
最新发布
WXXGoodJob的博客
06-26 846
在制作OpenEuer系统的文件系统,通过chroot进入到虚拟环境部署定制环境时,会有一些系统调用报错,通过一个个测试之后,发现这些报错并不影响命令的正确执行,先记录一下。
静态编译qemu_在ubuntu bionic下对基于qemu的arm64进行linux内核5.0.1版本的编译和运行...
weixin_29159995的博客
12-30 362
一.环境介绍OS:ubuntu bionic 64bit二.准备工作2.1 安装必要的开发工具sudo apt-get install git flex bison build-essential gcc-arm-linux-gnueabi gcc-aarch64-linux-gnu pkg-configlibglib2.0-dev libpixman-1-devlibssl-dev -y2....
qemu-char-android.rar_android_qemu_qemu char driver
09-20
QEMU System Emulator for Linux Driver.
Qemu-windows.rar_qemu_qemu arm windows_qemu arm 仿真_qemu windows
09-14
windows下的Qemu模拟 模拟arm、pc的操作系统
install-qemu.rar_qemu_trustzone
09-24
debian8安装配置trustzone-qemu
qemu_kernel_debug.zip
07-06
使用qemu调试Linux内核的教程PPT以及相关文件
qemu编译方法
03-16
本文档描述了qemu-kvm执行配置文件configure的方法,在执行该配置脚本时需要添加很多其的参数才可以保证编译出来的qemu-kvm文件正常执行
build-chroot:用于跨平台构建的QEMUchroot构建环境
01-31
build-chroot:用于跨平台构建的QEMUchroot构建环境
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试的内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还...
linux单步运行程序,linux – 如何在QEMU上的GDB中单步执行ARM程序集?
weixin_35086195的博客
05-02 271
我正在尝试使用GNU汇编程序学习ARM汇编程序编程.我用QEmu设置了我的PC,并拥有Debian ARM-HF chroot环境.如果我汇编并链接我的测试程序:.text.global _start_start:mov r0,#6bx lr有:as test.s -o test.old test.o -o test然后将文件加载到gdb并在_start上设置断点:root@La...
RK3288/3399 Ubuntu下执行upgrade升级系统过程报错
Alderaan的博客
08-15 1110
在RK3288板子上将`Ubuntu 14.04.01`系统升级到`14.04.05`过程中,遇到如下错误: Errors were encountered while processing: /tmp/apt-dpkg-install-pBAbf3/164-libegl1_1.0.0-2ubuntu2.3_armhf.deb E: Sub-process /usr/bin/dpkg returned an error code (1)
用IDA PRO + QEMU动态调试STM32固件
ic2121的博客
02-08 642
由于QEMU不支持STM32H7所以没办法运行整个程序,要是有硬件插上JILINK很容易就能知道哪个程序校验整个固件静态不容易看到哪里进行校验。这个不用调试肉眼就可以看出来,通过和密码表比较,密码表里面有就向R6+0x814地址写0XFA,没有就写0X58。要是有硬件我一定研究如何去掉保护免费放出固件,让搞**的没把法赚钱,但是没硬件就没办法了。下面一些是对生成密码简单移位的程序,但是有上百行,人工看比较麻烦,所以运行动态调试。​知己知彼百战不殆,了解下敌人都是什么套路,有助于更好的保护自己的程序。
qemu编译 android,编译可在Android上运行的qemu user mode
weixin_36094492的博客
05-26 626
前言本文在Ubuntu 64位系统上对qemu项目进行交叉编译,并且只编译qemu user mode有关的代码。下文中的”NDK”若无特殊说明均指”Android NDK”。下文中”$NDK”表示的是NDK的根目录。步骤1.下载并安装Android NDK下载并安装Android NDK的过程在这里不做介绍。2.下载qemu3.设置NDK工具的环境变量4.编译依赖库glib编译可在Androi...
busybox+qemu编译并在linux中运行
KID1412的博客
02-17 1066
1.github linux上下载 linux-4.4内核源码 解压linux-4.4 cd linux-4.4 make defconfig make -j4 2.安装qemu sudo apt-get install qemu qemu-system-x86_64(测试是否安装成功) 3.下载busybox (version1.28)下载地址 解压busybox-1.28 cd bu...
使用qemu_monitor_printf”函数向 QEMU 监视器发送命令
06-07
在EMU开发中,可以使用`qemu_monitor_printf`函数向QEMU监视器发送命令。以下是一个示例代码,展示如何使用该函数向QEMU监视器发送`info network`命令,并将结果输出到控制台: ```c #include <qemu-monitor.h> int main(int argc, char *argv[]) { const char *cmd = "info network"; char buf[1024]; ssize_t len; // 连接到QEMU监视器 QemuOpts *opts = qemu_opts_create(NULL); QemuOptsList *list = qemu_find_opts("chardev", NULL, NULL); qemu_opts_parse(opts, "chardev", "-chardev", "stdio,id=mon", NULL); qemu_chr_parse(QEMU_CHR_EVENT, "mon", opts, list, NULL); // 向QEMU监视器发送命令并读取结果 len = qemu_monitor_printf("mon", "%s\n", cmd); if (len < 0) { fprintf(stderr, "Failed to send command to QEMU monitor\n"); return 1; } len = qemu_chr_fe_read_line(qemu_chr_find("mon"), buf, sizeof(buf)); if (len < 0) { fprintf(stderr, "Failed to read QEMU monitor output\n"); return 1; } // 输出结果到控制台 printf("%s\n", buf); // 断开与QEMU监视器的连接 qemu_chr_close(qemu_chr_find("mon")); qemu_opts_del(opts); return 0; } ``` 这个示例代码使用`qemu_monitor_printf`函数向QEMU监视器发送`info network`命令,并使用`qemu_chr_fe_read_line`函数读取结果。然后,它将结果输出到控制台。 需要注意的是,使用`qemu_monitor_printf`函数向QEMU监视器发送命令时,命令字符串必须以换行符结尾。另外,该函数返回值表示成功发送的字节数,如果返回值小于0,则表示发送失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值