IDA动态调试MIPS架构的程序

最新推荐文章于 2023-10-02 20:59:51 发布
最新推荐文章于 2023-10-02 20:59:51 发布
阅读量892 收藏 2
点赞数 1
分类专栏: IDA

https://blog.csdn.net/richard1230/article/details/82191484


前言

这里记录一下 在物理机里面实施远程调试的过程。

具体步骤

1.复制 windows 系统中 /IDA 安装目录/dbgsrv/linux_server 到 linux 系统 HOME 目录 : 

è¿éåå¾çæè¿°


2.复制待调试的目标软件(本文是 boa)到 windows 系统任意目录 

è¿éåå¾çæè¿°

3.在linux虚拟机里面新开终端,转到 HOME 目录,执行./linux_server -p 8888 
无执行权限的话先运行:chmod 777 linux_server

è¿éåå¾çæè¿°
 
4.新开终端,转到_605.bin.extracted/squashfs-root-0目录下面,执行命令: 
sudo chroot . ./qemu-mips -g 8888 ./bin/boa 

sudo chroot . ./qemu-mips-static -E LD_PRELOAD="/apmib-ld.so" -g 8888 ./bin/boa

./qemu-mips-static  启动QEMU模拟环境,我安装的QEMU中是./qemu-mips-static的模拟器

-E LD_PRELOAD="/apmib-ld.so" 参数是用来劫持boa程序中的函数,在apmib.c中重新定义boa程序内部函数,使用MIPS编译器生成apmib-ld.so.

-g 8888   指定调试端口号

è¿éåå¾çæè¿°


5.在windows平台用IDA加载boa 
先在main函数第一行利用F2键下一个断点; 
6.然后 Debugger->Select debugger… 
7.选择 Remote GDB debugger,点 OK 
8.然后 Debugger->Process options… 
9.Hostname 填 linux 系统的 IP, port 填 8888,其他不用动,点 OK 
10.最后 Debugger->Start process 
而后程序进入调试状态: 

è¿éåå¾çæè¿°

如果实在宿主机里面调试的话,过程则比较简单,可以参考这篇文章: 
宿主机内调试
 

子曰小玖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
七、IDA静态分析MIPS-Linux程序环境搭建
wanhex的博客
03-06 2275
注: 若访问github或Google较慢,可使用加速器: http://91tianlu.date/aff.php?aff=3468 IDA是一款强大的反汇编和动态调试工具,能够辅助研究人员进行静态分析和动态调试。书中通过开源工具将Windows中的IDA工具运行在了Linux系统中。我也多次尝试使用开源工具wine来安装IDA的不同版本,但由于各种原因,导致安装成功率并不高,总是出现各种各样...
IDA动态调试mips程序
信息安全
08-11 731
想要在Ubuntu环境下运行mips程序,必须要安装qemu,安装qemu方法在这里不做介绍 1.用IDA打开mips程序 2.将qemu-mipsel-static复制到mips程序的目录下 3.输入动态调试命令 设置端口号为1234 sudo chroot ./ ./qemu-mipsel-static -g 1234 ./htdocs/web/hedwig.cgi 4.设置IDA动态调...
IDA工具介绍和基本使用
最新发布
菜鸟-宇的个人博客
10-02 974
IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。
IDA及插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记
niu_niu_的博客
07-01 3997
《揭秘家用路由器0day漏洞挖掘技术》学习笔记
可以直接反编译Mips架构IDA版本(无需安装脚本)
半岛铁盒的博客
12-16 1989
介绍 未找到这个版本的IDA时需要安装MIPS插件才可以反编译,或者需要记一些MIPS汇编的知识,很不方便,有了这个软件就很nice 下载 不 讲 武 德 提取码8520
IDA调试软件
01-06
IDA调试软件是一款强大的反汇编器和调试器,广泛用于逆向工程领域,尤其是在软件安全、漏洞分析和恶意代码研究中。它由Hex-Rays公司开发,提供了对多种处理器架构的支持,包括但不限于x86、x64、ARM、PowerPC、MIPS...
sk3wldbg:由 Unicorn 引擎支持的 IDA Pro 调试器插件
08-04
该插件安装为 IDA 调试器,您可以在打开包含 Unicorn 支持的代码的 IDA 数据库时选择该调试器。 目前支持的架构包括: x86 x86-64 手臂 ARM64 MIPS MIPS64 空间研究中心 SPARC64 M68K 建造: 该插件依赖于 ...
ida.rar_ida_反汇编
09-24
- IDA支持多种处理器架构,包括但不限于x86/x64、ARM、PowerPC、MIPS等,适用于各种操作系统和设备的二进制分析。 ### 实战应用 1. **逆向工程** - 使用IDA对恶意软件、加密算法或闭源软件进行逆向工程,找出其...
IDA6.6 XX神器
12-22
9. **网络和多进程分析**:对于处理网络和多进程应用程序IDA 6.6提供了对动态链接库(DLLs)、网络通信和线程的深入洞察,这对于理解和分析复杂系统至关重要。 10. **教育与研究**:除了在专业领域中的应用,IDA ...
IDA 6.8.rar
08-29
IDA 6.8中,它支持多种处理器架构,包括但不限于x86、x64、ARM、MIPS等。其智能反汇编算法能识别并解析复杂的数据结构和函数调用,使分析工作更为容易。 **2. 图形化用户界面** IDA 6.8引入了直观的图形界面,...
反汇编工具ida教程
09-19
一本讲述反汇编工具ida使用方法的书.目前已经很难得了,费了很大劲才从网上下载了下来.
mips架构指令反汇编
08-18
根据网上资料做了个mips指令的反汇编脚本,python写的,简单明了,可以作为机器码查表用
ARM、MIPS、X86、PowerPC反汇编工具V1.26.00
01-21
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能,;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
IDA7.5 mipsrop插件使用问题
snowleopard_bin的博客
04-01 1193
问题描述 将ida7.0 的miprop插件复制到ida7.5的plugins目录下后,本以为和ida7.0一样可以直接使用,但是在idapython命令行里输入mipsrop.help()的时候报错: NameError: name 'mipsrop' is not defined 但是将环境设置回7.0再使用的时候,并没有出现以上的错误 解决方法 在idapython中先输入以下代码 import mipsrop mipsrop = mipsrop.MIPSROPFinder() 即可继
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 1794
在使用IDAMIPS-Linux程序动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
IDA中安装mips插件和脚本以及IDA动态调试
jiuweideqixu的博客
11-10 3922
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装的ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件和脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
MIPS架构下的逆向初探
0xDQ的博客
08-01 4191
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 500
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
ida7.0动态调试安卓
09-04
动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值