IDApro直接 debug STM32 MCU

最新推荐文章于 2025-04-06 15:09:14 发布
最新推荐文章于 2025-04-06 15:09:14 发布
阅读量594 收藏 2
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 嵌入式 文章标签: 单片机 stm32 嵌入式硬件 逆向工程 IDA Pro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_37459410/article/details/146781211

使用IDA pro 逆向分析muc 固件的时候, 难免要进行一些动态的debug,来进一步搞清楚一些内存的数据、算法等,这时候使用远程debug 的方式直接在mcu上进行debug 最合适不过了。 不过有个前提条件就是一般来说有的mcu 会被运行中的代码屏蔽 RDP、禁用SWD口等,首先需要去掉 RDP 之后才能进行DEBUG
所需要工具:IDA pro Openocd 、STLINK/ATLINK

1、创建一个openocd 配置文件 比如为了调试 G071 MCU

# this need match your debug adaptor and target device
source [find interface/stlink-v2.cfg]
source [find target/stm32g0x.cfg]


# halt target after gdb attached
$_TARGETNAME configure -event gdb-attach { halt }

重点是 当gdb attach上来的时候,自动 halt mcu

2、创建一个openocd 启动文件

set OPENOCD_BIN_PATH="C:\Users\emsr\Developer\tools\mcu\openocd-v0.12.0\bin"
set OPENOCD_SCRIPT_PATH="C:\Users\emsr\Developer\tools\mcu\openocd-v0.12.0\scripts"


%OPENOCD_BIN_PATH%\openocd.exe -s %OPENOCD_SCRIPT_PATH% -f .\ida-g071.cfg -c "init;reset init;reset halt;"

3、IDA pro 中 F9 唤出 debug

在这里插入图片描述

Debugger -》 process Option
在这里插入图片描述

在hostname 中输入 “localhost ” , 端口选择 3333 ( Openocd 默认) ,点击OK

准备好这些配置之后, 先运行第二步里的脚本,让Openocd 启动起来,然后Debugger -》 attatch to process 就可以开始debug 了

IDA Pro分析STM32F1xx插件
02-22
IDA Pro分析STM32F1xx插件
stm32 反汇编
11-16
DESCRIPTION mdisasm is basic disassembler for Cortex M0/M3 cores, which can be found in STM32, LPC 1xxx and other microcontrollers. It can quickly disassemble binary file to a readable assembly listing.
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
c++反汇编与逆向分析技术揭秘_使用IDA pro逆向ARM M系核心的Bin固件
weixin_39616798的博客
11-21 827
物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会和外界有交互,蓝牙,WIFI,网络,4G,zigbee等等,...
IDA +OpenOCD 硬件调试 STM32
最新发布
nishiwho的博客
04-06 538
软件仿真 STM32 不能完全达到硬件调试的效果,这里介绍下IDA + OpenOCD 硬件调试 STM32。基本流程类似软仿真(
IDA 反汇编 STM32F1xx
nishiwho的博客
02-22 2272
使用IDA Pro分析STM32Fxx代码
IDA PRO + QEMU动态调试STM32固件
ic2121的博客
12-19 1026
下面一些是对生成密码简单移位的程序,但是有上百行,人工看比较麻烦,所以运行动态调试。知己知彼百战不殆,了解下敌人都是什么套路,有助于更好的保护自己的程序。这个不用调试肉眼就可以看出来,通过和密码表比较,密码表里面有就向。很容易就能知道哪个程序校验整个固件,静态不容易看到哪里进行校验。由于我没硬件没办法验证和调试,随便改改不知道能不能去掉保护。的程序,通过分析上面两个是生成校验数组的。我胡乱改的固件,就是试试玩,不可能成功。所以没办法运行整个程序,要是有硬件插上。的没把法赚钱,但是没硬件就没办法了。
IDA编译STM32 Hex\Bin文件成C代码
热门推荐
Wolf的专栏
01-06 4万+
IDA是一款功能强大的fan编译软件,网上找了许久没找到它的使用教程,经过摸索可将STM32的hex文件进行fan汇编,操作步骤如下,首先下载IDA Pro软件,免安装。 IDA Pro下载链接:https://pan.baidu.com/s/15mlNh73Ga9zj9y3JN4kfaw 提取码:kkxi 如果文件为bin文件,可使用bin转hex工具转为hex格式, BinTo...
IDA PRO 教程-IDA调试器跟踪功能.pdf
02-14
IDA PRO 教程-IDA调试器跟踪功能.pdf
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_39978257的博客
05-11 624
使用IDA pro逆向ARM M系核心的Bin固件​ 物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一.意义​ 先说一下逆向固件的意义把,一般来说,这种小东西都会和...
STM32单片机通过ST-Link 烧录和调试
TENET123的博客
04-27 2万+
STM32单片机通过ST-Link 烧录和调试
IDA软仿真STM32F1xx
nishiwho的博客
02-22 1301
使用 xPack qemu arm 在 IDA 中进行 STM32F1xx 软仿真
idastm32 bootloader
dp__mcu的专栏
03-25 4355
ROM:1FFFB000 ;ROM:1FFFB000 ; +-------------------------------------------------------------------------+ROM:1FFFB000 ; |   This file has been generated by The Interactive Disassembler (IDA)    |ROM:1F...
利用IDA Pro修改51单片机bin文件
i_can1的博客
06-27 4241
首先,IDA Pro本身是不可以对bin文件做任何修改的,IDA 上所有的操作都是对IDA生成的库文件进行的操作。 所以,如果想要修改bin文件,只能通过二进制文件编辑器实现。 options->general,修改设置选项 将number of opcode bytes 改为8, 这样就可以看到, 16进制数与汇编指令的对应关系了, 通过在IDA里确定需要修改的函数后者操作,例如下面这个程序最后的操作是是使能外部中断。 使能中断的对应的16进制数为D2 AA,我们想把程序修改成,程序执行到最后
STM32固件逆向 【文章结尾有资料】
an520_的博客
06-13 2490
概括用的很久之前做的一个电风扇的课设来做实验。用到了外部中断,定时器中断,pwm。MCUSTM32F103ZET6。 在keil的设置中可以看到固件的起始地址,默认情况下为0x8000000。另外,keil生成的是hex文件,hex文件是带有基地址信息的bin文件,如果我们要生成bin文件,需要进行如下设置:另外,烧录到mcu中的固件是不带符号表等调试信息的,即hex和bin文件都不带调试信息,因为mcu的内存有限,但keil会单独生成一个带有调试信息的axf文件,我们可以以这个axf文件为基准,对照着
stm32逆向入门
qq_44885775的博客
07-05 2981
....
IDA 反汇编STM32
01-14
### 使用 IDA Pro 反汇编 STM32 微控制器代码 #### 准备工作 为了成功使用 IDA Pro 对基于 ARM Cortex-M3 的 STM32F10x 系列微控制器进行反汇编,需先准备好相应的硬件和软件环境。确保拥有最新版本的 IDA Pro 软件,并安装适用于 ARM 架构的支持包。 #### 加载固件文件 启动 IDA Pro 后,在初始界面选择 "File -> Open" 来加载目标设备的二进制镜像或 HEX 文件。对于 STM32 设备而言,通常会处理 ELF 或 BIN 类型的文件格式[^1]。 #### 配置处理器类型 当首次加载新项目时,IDA 将提示配置目标架构。应在此处指定 `ARM Little-Endian` 作为处理器选项,并确认所选设置匹配具体型号的要求(例如,Cortex-M3)。这一步骤决定了后续解析指令集的方式[^3]。 #### 设置入口点和其他参数 继续按照向导指示前进直到到达 “Entry point address” 字段。这里应当输入应用程序的实际起始地址;对于大多数 STM32 应用来说,默认值可能是足够的。另外还需注意调整其他可能影响最终输出的关键属性,比如堆栈大小等[^4]。 #### 自动分析与手动干预 一旦完成了上述准备工作,点击 OK 即可让 IDA 开始自动执行初步的数据流和控制流分析。然而由于某些复杂度较高的场景可能导致自动化流程无法达到理想效果,因此建议开发者随时准备介入并指导工具更好地理解和呈现源程序结构。此时可以借助插件脚本进一步优化结果展示形式,如通过 IDC 脚本来定义特定于项目的内存布局。 ```python idaapi.add_segm(0, start_ea=0x8000000, end_ea=0x80FFFFF, name="FLASH", class_="") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值