QEMU四种远程调试方法详解<\/h1>

调试环境准备<\/h2>

操作系统<\/strong>: Ubuntu 16.04<\/li>

工具<\/strong>:

IDA 6及以上版本<\/li>
gdb-multiarch (支持不同架构)<\/li>
gdbserver (需匹配目标架构)<\/li>
QEMU<\/li> <\/ul> <\/li> <\/ul>
方法一：QEMU用户模式 + IDA<\/h2>
1. 挂起程序<\/h3>
sudo chroot .\/ .\/qemu-arm-static -g 1234<\/span> .\/bin\/httpd <\/span><\/span><\/code><\/pre>-g<\/code>参数指定调试端口，程序将被挂起等待调试<\/p> 2. IDA配置<\/h3> 加载目标程序(httpd)<\/li> 配置调试模式：设置IP和端口(本地调试可设置为127.0.0.1)<\/li> 选择远程调试选项<\/li> <\/ul> <\/li> 按F9运行程序，开始调试<\/li> <\/ol> 方法二：QEMU用户模式 + GDB (Remote方式)<\/h2> 1. 挂起程序<\/h3> sudo chroot .\/ .\/qemu-arm-static -g 1234<\/span> .\/bin\/httpd <\/span><\/span><\/code><\/pre>2. GDB连接调试<\/h3> gdb-multiarch -q .\/bin\/httpd <\/span><\/span><\/code><\/pre>在GDB中执行：<\/p> set architecture arm target remote 127.0.0.1:1234 c <\/code><\/pre> 自动化脚本<\/h3> 创建调试脚本dbgscript<\/code>：<\/p> set architecture arm target remote 127.0.0.1:1234 c <\/code><\/pre> 使用脚本启动：<\/p> gdb-multiarch -q .\/bin\/httpd -x dbgscript <\/span><\/span><\/code><\/pre>方法三：QEMU用户模式 + GDB (Attach方式)<\/h2> 1. 启动程序<\/h3> sudo chroot .\/ .\/qemu-arm-static .\/bin\/httpd <\/span><\/span><\/code><\/pre>2. 查找进程PID<\/h3> 方法一：<\/p> netstat -pantu | grep 80<\/span> <\/span><\/span><\/code><\/pre>方法二：<\/p> sudo ss -tunlp <\/span><\/span><\/code><\/pre>3. GDB附加调试<\/h3> gdb-multiarch -q .\/bin\/httpd <\/span><\/span><\/code><\/pre>在GDB中执行：<\/p> attach <PID> <\/code><\/pre> 注意事项<\/h3> 两种GDB方法加载的libc可能不同<\/li> 查看libc的方法：通过进程映射：<\/li> <\/ol> sudo cat \/proc\/<PID>\/maps <\/span><\/span><\/code><\/pre> 使用GDB的vmmap功能<\/li> <\/ol> <\/li> <\/ul> 方法四：QEMU系统模式 + GDB<\/h2> 1. 准备系统镜像<\/h3> 下载必要文件：<\/p> wget https:\/\/people.debian.org\/~aurel32\/qemu\/armhf\/debian_wheezy_armhf_standard.qcow2 <\/span><\/span>wget https:\/\/people.debian.org\/~aurel32\/qemu\/armhf\/initrd.img-3.2.0-4-vexpress <\/span><\/span>wget https:\/\/people.debian.org\/~aurel32\/qemu\/armhf\/vmlinuz-3.2.0-4-vexpress <\/span><\/span><\/code><\/pre>2. 启动QEMU虚拟机<\/h3> sudo qemu-system-arm -M vexpress-a9 -kernel vmlinuz-3.2.0-4-vexpress \ <\/span><\/span><\/span><\/span>-initrd initrd.img-3.2.0-4-vexpress \ <\/span><\/span><\/span><\/span>-drive if<\/span>=<\/span>sd,file=<\/span>debian_wheezy_armhf_standard.qcow2 \ <\/span><\/span><\/span><\/span>-append "root=\/dev\/mmcblk0p2 console=ttyAMA0"<\/span> \ <\/span><\/span><\/span><\/span>-net nic -net tap,ifname=<\/span>tap0,script=<\/span>no,downscript=<\/span>no -nographic <\/span><\/span><\/code><\/pre>3. 上传文件到虚拟机<\/h3> scp -r [<\/span>file]<\/span> root@<虚拟机IP>:\/root\/ <\/span><\/span><\/code><\/pre>4. 使用gdbserver挂起程序<\/h3> .\/gdbserver-7.7.1-armhf-eabi5-v1-sysv 0.0.0.0:1234 .\/bin\/httpd <\/span><\/span><\/code><\/pre>5. GDB连接<\/h3> gdb-multiarch -q .\/bin\/httpd <\/span><\/span><\/code><\/pre>在GDB中执行：<\/p> set architecture arm target remote <虚拟机IP>:1234 <\/code><\/pre> 方法五：系统模式 + IDA (不推荐)<\/h2> 1. 使用gdbserver挂起程序<\/h3> chroot .\/ sh <\/span><\/span>.\/gdbserver-7.7.1-armhf-eabi5-v1-sysv 0.0.0.0:1234 .\/bin\/httpd <\/span><\/span><\/code><\/pre>2. IDA配置<\/h3> 与用户模式类似，但存在以下问题：<\/p> 终端调试退不出来<\/li> 不能再次进行调试<\/li> 错误提示难以解决<\/li> <\/ul> 总结对比<\/h2> 方法<\/th> 优点<\/th> 缺点<\/th> <\/tr> <\/thead> QEMU用户模式+IDA<\/td> 全局视图清晰<\/td> 功能相对有限<\/td> <\/tr> QEMU用户模式+GDB<\/td> 指令功能强大<\/td> 需要熟悉GDB命令<\/td> <\/tr> QEMU系统模式+GDB<\/td> 完整系统环境<\/td> 配置复杂<\/td> <\/tr> 系统模式+IDA<\/td> 不推荐使用<\/td> 问题较多<\/td> <\/tr> <\/tbody> <\/table> 推荐选择<\/strong>：<\/p> 需要全局分析时使用IDA<\/li> 需要深入调试时使用GDB<\/li> 根据场景需求选择用户模式或系统模式<\/li> <\/ul>

方法<\/th>	优点<\/th>	缺点<\/th> <\/tr> <\/thead>
QEMU用户模式+IDA<\/td>	全局视图清晰<\/td>	功能相对有限<\/td> <\/tr>
QEMU用户模式+GDB<\/td>	指令功能强大<\/td>	需要熟悉GDB命令<\/td> <\/tr>
QEMU系统模式+GDB<\/td>	完整系统环境<\/td>	配置复杂<\/td> <\/tr>
系统模式+IDA<\/td>	不推荐使用<\/td>	问题较多<\/td> <\/tr> <\/tbody> <\/table> 推荐选择<\/strong>：<\/p> 需要全局分析时使用IDA<\/li> 需要深入调试时使用GDB<\/li> 根据场景需求选择用户模式或系统模式<\/li> <\/ul>