qemu模拟执行固件文件(解决 Invalid ELF image for this architecture 问题)

最新推荐文章于 2025-06-16 13:13:59 发布
最新推荐文章于 2025-06-16 13:13:59 发布
阅读量1.1w 收藏 3
点赞数 1
本文介绍在Kali系统中安装QEMU的方法,并通过实例展示如何使用binwalk解压并分析路由器固件包,同时给出了根据不同ELF文件格式选择合适QEMU版本的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kali下qemu的安装:

apt-get install qemu

使用Docker容器进行操作 https://hub.docker.com/r/asmimproved/qemu-mips/

分析某路由器固件包:

binwalk -Me bcrm.bin # -M 递归解压看情况可加可不加 -e 自动化提取

一般固件解压后的文件系统有squashfs和cpio,进入相应的文件夹

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-mipsel -L . bin/ls
bin/ls: Invalid ELF image for this architecture

# qemu-mipsel qemu user模式模拟运行 -L . 设置库路径为当前目录
一般报上面的这种错误目前我知道的会有两种情况

  1. 老版本的qemu会存在,新版本一般都不存在,参考解决链接:
    http://www.devttys0.com/2011/12/qemu-vs-sstrip/ 
  2. 文件的打开方式不正确,使用了错误的程序执行了ELF文件

针对第2种的解决方法及常识:

# 使用file识别当前文件的格式

# 识别为:ARM格式的ELF文件
root@kali:~/work/openwrt/_brcm/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped

# 识别为:MIPS格式的ELF文件
root@kali:~/work/openwrt/_openwrt-we800g-squashfs.bin.extracted/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, MIPS, MIPS32 version 1, dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size
依据上面类型使用不同的qemu程式模拟即可 

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-arm -L . bin/ls
bin  etc  opt  proc  readonly  sbin  usr
先写这些,后续遇到问题再补充,至于漏洞挖掘的慢慢来。

whatday
关注
QEMU源码全解析 —— PCI设备模拟(1)
phmatthaus的专栏
01-10 3020
QEMU源码全解析 —— PCI设备模拟(1)
qemu-system和qemu-user两种模式动态模拟运行嵌入式固件方法总结
weixin_30657541的博客
08-26 2258
qemu-system和qemu-user两种模式动态模拟运行嵌入式固件方法总结 前言 搭建嵌入式固件的动态模拟环境的过程中遇到了许多的坑,最终终于搭建了起来,很有必要记录下遇到的问题,避免今后再踩坑。 工具 1.buildroot 下载地址 以buildroot 2019.02.4版本为例,编译mips大端架构环境。 tar zxvf buildroot-2019.02.4.tar.g...
docker buildx: #0 1.147 .buildkit_qemu_emulator: /bin/sh: Invalid ELF image for this architecture
whz-emm的博客
02-20 1087
.buildkit_qemu_emulator: /bin/sh: Invalid ELF image for this architecture
QEMU中启动RISCV Kernel
以梦为马不负韶华
06-16 1032
本文介绍了在Qemu中启动RISC-V Linux内核的完整流程,包括OpenSBI、U-Boot、Kernel和Buildroot的编译配置方法。文章详细说明了两种启动方式:直接启动内核(通过OpenSBI跳转至内核)和通过U-Boot启动内核。对于U-Boot启动方式,重点讲解了如何创建包含内核映像和设备树的分区磁盘镜像,以及如何设置U-Boot环境变量来加载内核。最后提供了自定义默认启动参数的配置建议,为开发者提供了从固件准备到系统启动的完整参考方案。
qemu虚拟机模拟固件环境搭建
weixin_52111404的博客
07-30 8029
qemu虚拟机模拟固件环境搭建并配置路由器漏洞分析环境
Linux Mint编译安装Qemu进行固件仿真
阿尔泰野狼的博客
12-13 2568
因为最近的项目原因,需要了解一下固件仿真的知识。网络上搜索了一下,基本上不外乎Qemu、Firmadyne、firmAE、FAP(Firmware Analysis Plus)这几种方式,但是归根结底都是基于Qemu做了一些优化、集成、自动化之类的。所以本着学习与探索的态度,准备直接从固件仿真的老祖宗——Qemu入手,本文主要介绍了Linux下(博主基于Linux-Mint-20.3-xfce-64bit)编译安装Qemu的过程。
qemuELF文件的加载
云计算?
12-13 365
前段时间分析了qemuELF文件的加载过程,个人感觉通过这个分析不但可以加深对ELF文件格式的理解,而且能够从侧面了解操作系统加载器的工作过程。 一、ELF相关的背景知识 1. ELF格式文件相关概念 ELF格式文件主要包括以下三种类型的文件: 可重定位的目标文件(.o文件) --> 用于链接生成可执行文件或动态链接库文件(.so)执行文件 --> 进程映像文件 ...
windows下安装arm系统(麒麟)QEMU-EFI.fd引导文件
12-27
QEMU-EFI.fd文件在此过程中扮演了一个极为关键的角色,它是一种引导固件,能够帮助用户在模拟的硬件环境中加载并启动ARM系统。QEMU-EFI.fd文件属于UEFI(统一可扩展固件接口)类别,它是在ARM架构的虚拟化环境中替代...
【Ubuntu问题汇总】3.qemu模拟开发板
12-01
以上步骤覆盖了qemu模拟开发板的基本使用流程,包括软件安装、镜像下载、安装脚本执行模拟器启动和停止,以及基本的文件系统操作。这些操作对于任何在Ubuntu环境下使用qemu进行嵌入式开发的用户来说是十分基础且...
QEMU在Windows上模拟ARM硬件平台并安装国产操作系统麒麟高级服务器版V10(基于OpenEuler)
09-13
3. **QEMU_EFI.fd**:这是一个固件文件,基于EFI(可扩展固件接口),用于引导操作系统。在这个案例中,它是用来启动麒麟高级服务器版V10(基于OpenEuler)的基础。 **安装和配置过程:** 1. 安装QEMU:运行`qemu-...
路由器逆向分析------QEMU的下载和安装(Linux平台)
墨鱼菜鸡
04-04 510
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/68953160 一、QEMU源码的下载和编译 QEMU源码的github下载地址:https://github.com/qemu/qemuQEMU源码的官方网站下载地址:http://w...
kali的qemu虚拟版04
01-16
kali的qemu虚拟版04
ELF for the ARM architecture
08-17
arm框架上面的elf文件结构,对理解arm框架底下的可执行文件很有帮助
基于QEMU的NVRAM仿真
瘦果的专栏
11-12 3336
本文翻译自 http://www.devttys0.com/2012/03/emulating-nvram-in-qemu/ 能够在Qemu模拟嵌入式应用程序非常有用,但并非没有陷阱。我遇到的最常见的问题可能是的二进制程序试图从NVRAM中读取配置数据。由于二进制文件在Qemu中运行,而不是在目标设备上运行,因此显然没有要读取的NVRAM。 嵌入式应用程序通常通过共享库与NVRAM交互。该库又与...
Tenda AC15路由器仿真——IDA+QEMU
The54No1的博客
03-07 2352
使用IDA对tenda AC15路由器进行仿真
【调试笔记-20240521-Linux-编译 QEMU/x86_64 可运行的 OpenWrt 固件】
David唐辉的博客
05-21 2761
本文记录在 Linux 环境下编译运行 QEMU/x86_64 虚拟机系统可运行的 OpenWrt 固件。实验使用的电脑如下:本文介绍了在 Ubuntu 22.04 中编译 QEMU 可运行的 OpenWrt 固件的步骤,并指出过程中遇到的问题解决方法。
linux ELF image
black_berry的专栏
07-21 1074
linux ELF  image
0x02 设备漏洞---模拟处理器(QEMU)
q759451733的博客
01-23 641
QEMU是由Fabrice Bellard编写的模拟处理器自由软件。他与Bochs和PearPC近似,但具有后两者所不具备的一些特性,如高速度及跨平台的特性。经由KQEMU这个闭源的加速器,QEMU模拟近似真实计算机的速度。 1.获取QEMU资源 git clone git://git.qemu-project.org/qemu.git /opt/qemu$ git submo...
QEMU中,实现启动kalilinux-live
m0_73135216的博客
06-10 702
前言:在陌生的机器上渗透测试,难免会遇到很多麻烦,比如要改变启动顺序实现kalilive启动,但是有没有在Windows开机的时候就能快速的通过脚本实现呢。该错误消息表明您的系统不支持 KVM 或 QEMU 未正确配置为使用 KVM 加速器。在 Windows 上,您可以尝试使用其他加速器,如。(Intel HAXM) 或者直接运行 QEMU 而不使用加速器。任务三 记住QEMU.的安装路径和镜像位置 ,并改为bat类型。任务二 下载我们所需的镜像启动文件。任务四 运行 ,即可立即启动kali。
mipsel-binfmt-P: /lib/ld.so.1: Invalid ELF image for this architecture Makefile:459: recipe for target 'host-key' failed make: *** [host-key] Error 255
最新发布
08-06
<think>我们面对的错误信息是:"mipsel-binfmt-P: Invalid ELF image for this architecture"。这个错误通常发生在尝试在错误的架构上执行二进制文件时,或者使用错误的工具处理二进制文件时。具体到当前情况,结合之前的编译问题(关于strip的错误),可以推断问题可能发生在以下场景: 1. **执行环境问题**:可能是在MIPS大端(mips)设备或模拟器上尝试运行小端(mipsel)的二进制程序,或者相反。 2. **工具链问题**:在交叉编译过程中,使用了错误的工具链(例如,用大端的工具链处理小端的文件,或者工具链本身配置错误)。 3. **文件系统问题**:目标文件系统上的二进制文件可能已经损坏,或者被错误地替换。 ### 问题分析 - **mipsel** 表示MIPS小端架构(Little-Endian),而**mips**通常指大端(Big-Endian)。两者不兼容。 - **binfmt**是Linux内核的一个功能,用于识别并执行不同格式的二进制文件。当出现`Invalid ELF image for this architecture`错误时,意味着内核无法执行ELF文件,因为它的架构与当前系统不匹配。 ### 解决方案 #### 1. 确认目标设备架构 首先,确定目标设备是mips(大端)还是mipsel(小端)。可以通过以下方式检查: - 如果设备正在运行Linux,在设备上执行: ```bash uname -m ``` 或者查看`/proc/cpuinfo`: ```bash cat /proc/cpuinfo ``` 输出中会显示处理器架构信息。 #### 2. 使用正确的工具链 确保交叉编译工具链与目标设备架构匹配: - 对于mipsel(小端)设备,使用`mipsel-linux-gnu-`前缀的工具链。 - 对于mips(大端)设备,使用`mips-linux-gnu-`前缀的工具链。 在编译时,设置正确的环境变量: ```bash # 对于mipsel export CROSS_COMPILE=mipsel-linux-gnu- export CC=${CROSS_COMPILE}gcc export STRIP=${CROSS_COMPILE}strip # 对于mips(大端) export CROSS_COMPILE=mips-linux-gnu- export CC=${CROSS_COMPILE}gcc export STRIP=${CROSS_COMPILE}strip ``` #### 3. 检查二进制文件格式 在部署到设备之前,检查生成的二进制文件是否符合目标架构: ```bash file your_binary ``` 输出示例: ``` your_binary: ELF 32-bit LSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, not stripped ``` 注意: - **LSB** 表示小端(mipsel)。 - **MSB** 表示大端(mips)。 如果发现二进制文件的端序与目标设备不符,需要重新编译。 #### 4. 配置内核支持binfmt_misc(如果适用) 如果是在开发机上使用QEMU等工具进行跨架构运行测试,需要确保正确配置了`binfmt_misc`: ```bash # 安装qemu-user-static sudo apt install qemu-user-static # 注册qemu解释器 sudo update-binfmts --install qemu-mipsel /usr/bin/qemu-mipsel-static --magic '\x7f\x45\x4c\x46\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00' --mask '\xff\xff\xff\xff\xff\xff\xff\x00\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff' ``` 然后重新启动服务: ```bash sudo service binfmt-support restart ``` #### 5. 重新编译并部署 使用正确的工具链重新编译程序,并确保部署到设备上的二进制文件与设备架构匹配。 ### 完整示例:为mipsel设备编译Hello World 1. 安装工具链(以Debian为例): ```bash sudo apt install gcc-mipsel-linux-gnu ``` 2. 编译程序: ```bash mipsel-linux-gnu-gcc -o hello hello.c ``` 3. 检查文件格式: ```bash file hello ``` 输出应为:`hello: ELF 32-bit LSB executable, MIPS, MIPS32 rel2 version 1 (SYSV)...` 4. 部署到设备(或使用QEMU测试): ```bash qemu-mipsel-static hello ``` ### 总结 错误“mipsel-binfmt-P: Invalid ELF image for this architecture”的根本原因在于**二进制文件的架构(端序)与执行环境不匹配**。解决方案包括: 1. 确认目标设备架构(大端mips或小端mipsel)[^1] 2. 使用匹配的交叉编译工具链重新编译 3. 检查生成的二进制文件格式 4. 确保执行环境正确配置(如使用QEMU时配置binfmt_misc) §§相关问题§§ 1. 如何区分MIPS设备是大端还是小端架构? 2. 交叉编译时如何避免工具链前缀错误? 3. 在QEMU中运行MIPS程序有哪些常见问题解决方法? 4. 如何为嵌入式MIPS设备构建完整的文件系统?</think>### 解决 "mipsel-binfmt-P: Invalid ELF image for this architecture" 错误 该错误表明您尝试在 **MIPS大端架构(mips)** 设备上运行 **MIPS小端架构(mipsel)** 的二进制文件,两者存在端序(Endianness)不兼容问题。以下是完整解决方案: #### 1. 确认架构兼容性 ```bash # 在目标设备上执行 uname -m cat /proc/cpuinfo ``` - 若输出包含 `mips` 表示**大端架构** - 若输出包含 `mipsel` 表示**小端架构** > 💡 大端(Big-Endian)和小端(Little-Endian)的二进制文件互不兼容 #### 2. 解决方案 ##### 方案一:重建工具链(推荐) 1. 获取匹配的交叉编译工具链: ```bash # 大端架构 sudo apt install gcc-mips-linux-gnu binutils-mips-linux-gnu # 小端架构 sudo apt install gcc-mipsel-linux-gnu binutils-mipsel-linux-gnu ``` 2. 配置环境变量: ```bash # 大端示例 export CROSS_COMPILE=mips-linux-gnu- export CC=${CROSS_COMPILE}gcc export STRIP=${CROSS_COMPILE}strip # 小端示例 # export CROSS_COMPILE=mipsel-linux-gnu- ``` ##### 方案二:QEMU模拟器方案 ```bash # 安装动态二进制翻译器 sudo apt install qemu-user-static # 注册binfmt支持 sudo update-binfmts --install qemu-mipsel /usr/bin/qemu-mipsel-static --magic '\x7f\x45\x4c\x46\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00' # 测试执行 qemu-mipsel-static ./your_binary ``` #### 3. 验证二进制兼容性 ```bash # 检查文件格式 file your_binary # 正确输出示例(大端): # ELF 32-bit MSB executable, MIPS... # 正确输出示例(小端): # ELF 32-bit LSB executable, MIPS... ``` #### 4. 常见修复场景 **场景1:内核模块不匹配** ```bash # 重新编译内核模块 make ARCH=mips CROSS_COMPILE=mips-linux-gnu- modules ``` **场景2:动态链接库问题** ```bash # 设置加载路径 export LD_LIBRARY_PATH=/opt/mipsel-lib:$LD_LIBRARY_PATH # 使用ldd检查依赖 mipsel-linux-gnu-ldd your_binary ``` #### 5. 高级调试技巧 使用`readelf`分析ELF头: ```bash mips-linux-gnu-readelf -h your_binary | grep -E 'Class|Data|Machine' ``` - **Class**:32/64位 - **Data**:MSB(大端)/LSB(小端) - **Machine**:MIPS/MIPSEL ### 根本原因分析 1. **端序不匹配**:MIPS大端(MSB)无法执行小端(LSB)二进制 2. **工具链混用**:编译/链接阶段使用了错误架构的工具 3. **执行环境配置错误**:缺少QEMU等二进制翻译支持[^1]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值