-
-
[原创]QEMU+IDA远程调试mips可执行文件
-
发表于: 2018-8-10 00:14
-
qemu的远程调试非常简单,开启-g参数绑定本地端口即可,只是其中IDA需要进行一定的设置才能调试mips架构的二进制文件并暂停进程进行调试。(关于Linux中如何运行IDA以及搭建buildroot的环境,网上教程比较多,也可以找我交流。)
【2018-08-16更新开始】加一个qemu-mips的脚本吧,解决chroot之后qemu-mips运行找不到依赖库然后报错文件不存在的:
先介绍一下QEMU的使用模式:
使用模式用于运行单个可执行文件,由于部分可执行文件运行时需要结合运行库,因此需要结合chroot指令将运行时的root路径修改为目标可执行文件的文件系统的root目录。
另外在使用qemu仿真可执行文件时qemu需要依赖部分宿主机的系统库文件,我这里采用的方式比较简单粗暴,直接将宿主机的某些库文件复制到目标文件系统中chroot后的绝对路径,然后才能正常运行,步骤如下:
然后直接用简单粗暴的脚本把依赖复制到对应的位置上:
或者参考这篇帖子:
https://bbs.pediy.com/thread-227079.htm
cd squashfs/ 进入需要仿真的可执行文件根目录下 cp $(which qemu-mips) ./ 将qemu对应架构的使用模式可执行文件复制到当前文件夹下便于执行,具体需要复制的架构可以使用readelf -h file查看目标可执行文件得出。 ldd qemu-mips 查看qemu-mips执行需要的依赖,如下图,其中第一行的linux-vdso.so.1文件驻留于linux的内存中,因此不需要手动进行复制:
gedit move.sh 编写脚本将依赖复制到目标可执行文件的文件系统中的对应位置,move.sh内容如下:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-8-16 09:57
被伤字号编辑
,原因: 添加了qemu-mips+chroot后提示No file or directory named qemu-mips错误的解决办法
|
|
|---|---|
|
|
|
|
|
|
|
|
emmm。。。我水平有限。。。感觉建群了能解决的问题也不多。。 |
|
|
|
|
|
先静态确定了execve调用处的位置,调试的时候再直接跳转到对应地址下断。另外gdb调试子进程可以用set follow-fork-mode试试。 而且话说单步步入之后不就可以调试execve的过程了嘛?gdb-multiarch我暂时也没用过,不是特别了解 |
|
|
|
|
|
|
|
|
多谢。另外,gdb-multiarch是一个与gdb类似的工具,但它支持多种架构,这样就不用针对每种架构都要去找对应架构的gdb了。当然,也可以在直接使用IDA Pro。 |
|
|
也可以试试采用对应架构的qemu-static版本,比如qemu-mips-static,这样chroot之后就不会有qemu-mips-static找不到依赖库的问题了。 |
|
|
加static需要重新编译 我比较懒 就喜欢用apt install的版本 |
|
|
|
|
|
加。。加啥 解决依赖库的脚本吗? 我在更新那段内容里那个迁移依赖库的move.sh就能解决问题了 或者还是其他别的什么问题呢? |
|
|
我回去试一下,这个问题,困扰几天了 |
|
|
好的。。。把ldd之后打印出来的所有依赖库文件复制到当前固件的根目录下面的相对路径就行了 只是中间有些目录需要手动创建 我在那个move.sh脚本里应该写的都比较明白。。 |
|
|
|
|
|
我用的Ubuntu,直接使用apt-get安装的static版本的qemu。
最后于 2018-8-17 21:11
被照片记录谁编辑
,原因:
|
|
|
用http只是一个示例吧,其他的程序都大同小异。 |
|
|
是的。。实际情况中直接调试http的场景并不多见 |
|
|
建议在帖子里交流,这样大家交流心得可以让更多后来者看到! |
|
|
嗯嗯 |
|
|
也可以将mips-gcc编译目录(bulidroot/output)下的库文件直接拷贝到当前目录的lib目录下 
|
|
|
|
|
|
|
|
|
有截图嘛?盲猜一个qemu的架构和固件的架构不一致吧。。。 |
伤字号
