qemu四种远程调试方法

最新推荐文章于 2025-04-18 09:12:20 发布
最新推荐文章于 2025-04-18 09:12:20 发布
阅读量6.3k 收藏 15
点赞数 2
分类专栏: IOT 文章标签: qt stm32 windows
原文链接:https://xz.aliyun.com/t/10214
版权

目录

前言

调试环境:

Ubuntu16.04

IDA6(6以上版本都行)

gdb-multiarch(支持不同架构)

gdbserver(不同架构不同版本,网上可自行找到别人编译好的直接使用)

qemu用户模式+IDA

1,qemu调试模式挂起程序

sudo chroot ./ ./qemu-arm-static -g 1234 ./bin/httpd

-g 参数指定调试端口

程序被挂起,等待调试:

在这里插入图片描述

2,IDA加载httpd程序

配置IDA调试模式:

在这里插入图片描述

三步走:

在这里插入图片描述

①配置IP和PORT(我IDA是本地的,有方法可以不用wine也可支持IDA)

在这里插入图片描述

②选择0,OK

在这里插入图片描述

②执行完程序就被调试加载上了

在这里插入图片描述

③F9运行,程序就跑起来可以进行调试跟踪了

在这里插入图片描述

qemu用户模式+GDB

方式一(gdb remote)

1,qemu调试执行挂起

sudo chroot ./ ./qemu-arm-static -g 1234 ./bin/httpd

2,gdb连接调试

gdb-multiarch -q ./bin/httpd    #-q参数,忽略一些警告提示

pwndbg> set  architecture arm
The target architecture is assumed to be arm
pwndbg> target remote 127.0.0.1:1234
pwndbg>

在这里插入图片描述
继续gdb中执行c,程序即可跑起来。

附:

为了避免每次调试重复性的输入相同的命令,可以集成脚本加载。

例如,脚本内容

#dbgscript
set architecture arm
target remote 127.0.0.1:1234
c

gdb执行-x加载脚本

gdb-multiarch -q ./bin/httpd -x dbgscript

方式二(gdb attach)

这种限需要你已知一些条件,例如,调试程序开启的端口,通过端口查看PID,然后attach pid开启调试。

1,qemu启动程序(注意:跟上面-g挂起不同,这里直接启动了程序)

sudo chroot ./ ./qemu-arm-static  ./bin/httpd

在这里插入图片描述
2,通过端口查看PID

查看PID的几种不同的方法

方式一
netstat -pantu | grep 80 
方式二
netstat -pantu | grep 80
方式三
sudo ss -tunlp

在这里插入图片描述
3,gdb attach pid连接

在这里插入图片描述
:两种调试方法加载的libc可能不同,注意对比。(下图说明在读取libc)

在这里插入图片描述
查看libc的两种方法

方法一:
sudo netstat -tunpl|grep 80 #查看进程PID
sudo cat /proc/12422/maps   #查看libc情况
方法二:gdb的vmmap功能

qemu系统模式+GDB

前提:调试对象和调试的宿主机一定能ping通。

在这里插入图片描述
下载qemu-system需要的kernel和虚拟硬盘文件:

wget https://people.debian.org/~aurel32/qemu/armhf/debian_wheezy_armhf_standard.qcow2
wget https://people.debian.org/~aurel32/qemu/armhf/initrd.img-3.2.0-4-vexpress
wget https://people.debian.org/~aurel32/qemu/armhf/vmlinuz-3.2.0-4-vexpress

1,启动qemu虚拟机

sudo qemu-system-arm -M vexpress-a9 -kernel vmlinuz-3.2.0-4-vexpress -initrd initrd.img-3.2.0-4-vexpress \
-drive if=sd,file=debian_wheezy_armhf_standard.qcow2 \
-append "root=/dev/mmcblk0p2 console=ttyAMA0" \
-net nic -net tap,ifname=tap0,script=no,downscript=no -nographic

script 和 downscript 两个选项的作用是告诉 QEMU 在启动系统的时候是否调用脚本自动配置网络环境,如果这两个选项为空,那么 QEMU 启动和退出时会自动选择第一个不存在的 tap 接口(通常是 tap0)为参数,调用脚本 /etc/qemu-ifup 和 /etc/qemu-ifdown。

附:

这里请先了解下qemu网络配置相关知识:QEMU 网络配置一把梭

2,利用scp上传所需文件到虚拟机中

scp -r [file]  root@ip:/root/  #宿主机执行

3,利用gdbserver挂起程序

./gdbserver-7.7.1-armhf-eabi5-v1-sysv 0.0.0.0:1234 ./bin/httpd

调试启动需要对应架构的gdbserver,大家可自行百度找找。

找不到的同学看这里,我又帮你找好了哦

4,gdb连接(同上)

gdb-multiarch -q ./bin/httpd    #-q参数,忽略一些警告提示

pwndbg> set  architecture arm
The target architecture is assumed to be arm
pwndbg> target remote 127.0.0.1:1234
pwndbg>

5,完成,可以开始跟踪数据调试了。

在这里插入图片描述
这种就没必要attch连接了,因为都不在同一个主机里面了。

系统模式+IDA

1,gdbserver挂起程序

chroot ./ sh #这里匹配自己对应的目录,失败就切换目录多试试,不执行这条命令切换根目录,下面的命令执行不起来

./gdbserver-7.7.1-armhf-eabi5-v1-sysv 0.0.0.0:1234 ./bin/httpd

2,IDA三步走

在这里插入图片描述
3,调试起来了,但不太推荐这种方法

原因如下:终端调试退不出来,不能再次进行调试。(里面报的一些错误提示也不容易解决)

在这里插入图片描述

总结

IDA调试方便你看全局更加清晰。
GDB调试指令功能更加强大,可以查看各种数据。

Linux内核分析(二)--qemu搭建kernel调试环境
文艺小少年的博客
11-04 528
本篇文章会简单介绍如何用qemu搭建一个kernel(v6.6.0)的调试环境,并且支持gdb调试
qemu调试kernel启动(从第一行汇编开始)
yanghao23的专栏
01-28 1940
其实不管使用什么调试器(gdb/T32/Crash/lldb),第一步要做的都是将elf和调试target的执行地址做一个对齐,当然这个对齐可能是物理地址对齐(无mmu,如bootloader,elf编译的地址就是代码运行的物理地址),也有可能是虚拟地址对齐(开启了mmu 比如kernel start_kernel 之后部分),也有可能是物理地址与虚拟地址对齐(比如本文中的_text到start_kernel), 掌握了这个规律也就掌握的调试的入口密码。
macos IDA 使用qemu-system-arm远程调试ARM
asdhjagsgewuj的博客
01-03 705
【代码】macos IDA 使用qemu-system-arm远程调试ARM。
linux qemu GDB调试
最新发布
weixin_44810385的博客
04-18 721
其实不管使用什么调试器,第一步要做的都是将 elf 和调试 target 的执行地址做一个对齐,当然这个对齐可能是物理地址对齐(无 mmu,如 bootloader,elf 编译的地址就是代码运行的物理地址),也有可能是虚拟地址对齐(开启了 mmu 比如 kernel start_kernel 之后部分),也有可能是物理地址与虚拟地址对齐(比如本文中的_text 到 start_kernel。
QEMU环境调试方法
u012750235的博客
12-10 722
本文从调试的角度出发,分享QEMU调试过程中的常见调试方法
用GDB远程调试运行于QEMU的程序
JiMoKuangXiangQu的专栏
02-19 2779
GDB, QEMU
qemu平台使用gdb调试程序
weixin_42031299的博客
12-16 2531
x:指定gdb的配置文件,这个不是必须的。使用配置文件可以提高调试效率,将每次开始gdb调试都需要输入的命令,提前写到配置文件中。ctrl键 + n:下一条命令(功能和在linux命令行使用“下键”来查看之前输入过的命令)ctrl键 + p:上一条命令(功能和在linux命令行使用“上键”来查看之前输入过的命令)shell + linux命令:在gdb命令行使用linux命令。配置文件实现的效果和在命令行手动敲命令是一样的。
如何调试QEMU
六六哥的博客
10-16 3315
我总结了一个非常简单的办法,希望对大家有帮助。由于是给老外回的,所以写成了英文 STEP 1: add a gloab control variable before main in vl.c. we will stop on main() if the control variable is zero int g_stop_here = 1; int main(int argc
使用 Clion + QEMU/GDB 远程调试Linux内核
qq_33922306的博客
10-12 1960
前言 之前写了一篇关于使用 Clion 来阅读linux源码的文章《使用Clion 阅读/修改/注释 Linux 内核源码》,通过使用make -j12转化为使用make -j12 vmlinux bzImage之后,大大的提高了编译的速度,以及很大的降低了对CLion占用内存的开销,不会再出现卡顿,今天来配置Clion的Remote Debug功能以可以对Linux kernel进行单步调试。 下面过程跳过了准备linux内核、qemu等等工具的准备,仅仅介绍最核心的重要的配置。 试验环境: Linux
QEMU+树莓派3B调试Linux-设备树以及原版内核文件
01-10
通过连接到QEMU的串口或网络端口,我们还可以使用GDB(GNU Debugger)进行远程调试,查看内核日志,甚至在运行时更改内核变量。 总的来说,通过QEMU+树莓派3B的组合,开发者能够高效地进行Linux内核和设备驱动的...
Ubuntu18.04+Qemu调试Linux内核实验记录
01-09
QEMU运行的环境中,你可以利用内核调试工具,如GDB (GNU Debugger),进行远程调试。通过设置GDB server并连接到QEMU,你可以在源代码级别跟踪和调试内核的行为。这对于理解和修复内核中的问题极其有用。 总结来说...
QEMU 和 GDB 调试 Linux 内核
jax2730的博客
01-25 1147
使用 QEMU 和 GDB 调试 Linux 内核是一种非常强大的方法,可以帮助开发人员调试和分析内核的行为。下面将详细介绍如何设置和使用 QEMU 和 GDB 来调试 Linux 内核。
使用qemu进行内核源码级调试
09-18
使用qemu虚拟机环境实现linux内核源码级的调试
qemu内核调试环境文件系统
07-25
BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自带的shell。
gdb调试qemu
M120674的专栏
10-25 547
qemu内置gdb server可以用gdb来调试。gdb连接后便可以调试qemu程序,一般就是OS。
ubuntu宿主机ssh远程连接qemu虚拟机以及如何用vscode远程连接femu
bijie1196的博客
05-19 2636
起因是我觉得qemu界面好丑,而且我都不知道怎么复制qemu里的文本,我觉得很麻烦。vscode或者mobaXterm等远程连接都是可以复制terminal的文本的,所以想在宿主机里ssh连接qemu。结果我能在宿主机中ping通虚拟机的ip,却总是无法ssh连接成功。要么报错timed out,要么报错connection refused。弄这么俩问题差点把我送走!
调试qemu
weixin_30551947的博客
05-27 160
最近需要给libvirt增加一个新feature,该feature基于qemu的最新代码。 我需要关心的:http://wiki.qemu.org/Features/Migration 需要自己编译qemu,登录qemu的 官网,做一下总结。 clone qemu 代码:[org_ref]:http://wiki.qemu.org/Download 配置编译过程如下:[org...
qemu的一些好用的调试命令
shimly123456的博客
04-10 281
1. info registers 显示寄存器内容 2. info tlb 展示快表的映射
使用qemu调试OvmfPkg
C学习
12-30 1449
一、OVMF介绍 OVMF 二、环境搭建 1.安装qemuX86_64 2.edk环境参考前面EmulatorPkg模拟器搭建环境 https://editor.youkuaiyun.com/md/?articleId=103468760 1.调试方法 先build OvmfPkg run qemu虚拟机 qemu-system-x86_64 -bios "/home/zl/workspace/edk2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值