12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 282|回复: 0

使用IDA配合qemu实现调试嵌入式BIN文件

[复制链接]

516

主题

516

帖子

1042

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
1042
发表于 2020-5-11 16:59:36 | 显示全部楼层 |阅读模式
新人第   不知道几次发帖    直接两开花吧
因为某些需要  
我手上多了一个从嵌入式设备Flish中读取出来的二进制文件   
我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序   ELF文件格式   
然后这个时候完全看静态分析的代码太累了  (虽然说可以直接找到Linux的源代码来阅读,但是难免以后还会遇到类似的问题且找不到源码的时候)
所以就决定学习下怎么通过调试器来直接调试这类BIN文件

之前在网上找了很久的资料,最终实现了调试  ,以下我把主要的步骤和大家分享下(步骤其实非常简单大佬勿喷)


    0x01.首先的话想在PC段模拟ARM指令集的BIN文件运行肯定要用到虚拟机来模拟一个虚拟CPU  这类的虚拟机推荐使用QEMU来实现
       QEMU的话是一款非常强大的纯软件实现的虚拟化模拟设备,几乎可以模拟我们接触过的大部分CPU架构。包括 IA-32 (x86),AMD 64,MIPS R4000, SPARCsun3 PowerPC
      (PReP 及 Power  Macintosh)架构还有就是我们要用到的ARM架构.


       现在新版本的QEMU支持在Windows/Linux上运行,  通常Linux上的用的较多,Windows下的版本叫做 QEMU for windows ,我接下来的实验主要都是在ubuntu虚拟机环境下完成的
       QEMU for Windows感兴趣的同学可以下载下来研究下

    0x02.我们需要先在安装一个QEMU  直接通过指令
         sudo apt-get install qemu      
       实现安装,当然QEMU正常运行还需要安装以下三个软件支持包
   sudo apt-get install zlib1g-dev sudo apt-get install libglib2.0-0 sudo apt-get install libglib2.0-dev
      安装成功以后可以尝试输入qemu-指令  Tab键后自动补全则安装成功  (我为了验证能否正常工作,实际上还模仿网上编译了一个Linux内核文件,创建根目录系统之类的操作,当然这里略过)

    0x03.起初我调试的思路是,在QEMU上运行一个Linux3.0的内核 (因为这个设备就是Linux3.0的操作系统)然后在这个Linx3.0上运行当前这个BIN文件,再通过IDA提供的调试服务器 linux_surver
       来实现调试,后面查阅多方资料发现网上都是通过类似方案调试的MIPS架构或者ARM安卓之类的东西,而且有点麻烦,后来查了下QEMU的使用方式,发现可以有跟简单的操作

       QEMU主要有两种工作模式
        1)用户模式   可以用来启动不同架构编译的Linux程序        
    2)模拟模式   类似虚拟机功能      
       模拟模式就是之前说的  类似VM虚拟机 直接跑的情况  而用户模式则是可以直接启动不同架构        
       下的程序,感觉好像很有用的样子      
       用户模式的参数     
        qemu-mipsel [options] program [arguments...]      
        qemu-mipsel 是使用的架构,当前选择的MIPS
        “program"是需要qemu运行的其他处理器编译的程序;
        arguments"是“program"的参数;
        “options"是qemu-mipsel或qemu-mipsel的选项。[table][tr][td=1,1,284]                                               -E  var=value[/td][td=1,1,284]为program进程设置环境变量[/td][/tr][tr][td=1,1,284]-g  port[/td][td=1,1,284]QEMU开启调试模式,等待GDB连接PORT[/td][/tr][tr][td=1,1,284]LD_PRELOAD=newlib[/td][td=1,1,284]使用新的动态库newlib劫持系统调用
              举例:比如我当前想要启动一个ARM架构的BOOT.elf文件(我手上这个就是ELF文件格式的)
              那么我输入的命令就是
              qemu-arm boot.elf      
              如果我还想有调试器调试他  我就可以给他设置一个调试接口
              qemu-arm -g 1234 boot.elf 端口号就是1234QEMU的调试器使用的事GDB提示器  所以使用GDB的调试器就可以从网口来连接他实现调试
    0x04.
        1)这个时候我们回到物理机的IDA上启动对应的工程文件选择我们的调试器为GDB debuger

        
        
        
        2)然后设置我们的调试目标的IP 以及端口(得保证虚拟机和主机能互相PING的通)
    Debugger->process options
        
   


        3)设置调试选项

        

        Suspend on debugging start suspend on process entry point勾选   方便开始调试时断点在入口处
  4)接下来就是开始调试   Debugger->Attach to process     
      

     
   0x05.这样调试目前可以实现对其他架构的文件进行调试,但是假如遇到非ELF文件格式 的Bin文件  的话就比较麻烦了
     当前的想法是手动编译一个该架构下的AXF或者ELF文件,然后将对应的BIN文件作为一个可执行的节链接或者直接添加进
     前者中,在通过前者跳转到入口地址。。。还在实验中,如果大家有更好的方法的话可以分享分享,以上是我的调试历程



来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-25 10:11 , Processed in 0.093750 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表