本文介绍了如何使用QEMU的User Mode进行固件本地调试,避免复杂环境搭建,通过静态编译QEMU解决动态链接库问题。详细步骤包括编译安装最新版QEMU,设置binfmt模块,复制QEMU程序到rootfs,以及解决"No such file or directory"错误的各种原因。这种方法简化了调试过程,便于高效调试固件程序。
阅读:
2,905
QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式,全系统模拟(System mode)和单程序运行(User mode)。System mode和开发者平常用的VMWare一样,模拟整个系统从加载器开始的启动和运行。在设备逆向过程中,如果仅仅是为了运行开发者提取出文件系统中的某一个程序,那就可以使用QEMU的user mode来简化整个操作流程,同时能够方便的利用 QEMU 自带的GDB服务来进行调试,免去搭建环境的烦恼。
但是,单单在命令行中调用“qemu-arm myprogram”往往没有那么简单,因为动态链接的程序都会依赖几个动态链接库。虽然可以传入 -L 参数,或者通过指定环境变量QEMU_LD_PREFIX解决,但这种方式不但不优雅,还会造成重复性的工作——每个程序依赖的库不同,因此每次都要选择不同的目录。而且使用这种方式启动的程序,所运行的程序文件夹(CWD)与原来不同,很可能访问不了程序中硬编码的一些文件的绝对路径,造成程序出错。
因此最简单直接的方法还是使用chroot配合QEMU,来完全模拟程序的文件系统环境,以固件的根目录作为chroot的根目录,程序也能够自动加载到它所需要的libc与其他各种函数库。绿盟的小伙伴在看雪上做过一次分享,我听过后以为很容易上手,但是操作时踩到了一些坑。这里总结一下整个流程,顺便讲解一下其中的原理。
编译安装
Ubuntu自带的 QEMU 版本有点老(我的18.04 LTS 附带的 QEMU 2.11),在调试时会遇到类似下面的报错:~ # ./gdbserver tcp:2333 /usr/bin/messagingagent
qemu:
最低0.47元/天 解锁文章
扫一扫
433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
