qemu 和 gdb 的真正断点
Real breakpoint with qemu and gdb
我正在学习恶意软件分析。
有时,恶意软件可以检测断点和调试模式。
恶意软件也可以被混淆。
我想做的是用 qemu 设置虚拟计算机,我想 "pause" qemu 以检查原始内存。
你觉得这可能吗?
谢谢
我猜你正在 运行 宁一个 linux 内核所以你应该 :
-使用调试信息编译你的内核。
-使用调试信息选项配置 qemu
`./configure --target-list=your_virtual_target –enable-debug-info
-编译Qemu.
-运行 qemu
-运行 您的系统在 GDB 下带有选项 -S -s,您可以获取并使用 x 命令检查内存。
我正在学习恶意软件分析。
有时,恶意软件可以检测断点和调试模式。 恶意软件也可以被混淆。
我想做的是用 qemu 设置虚拟计算机,我想 "pause" qemu 以检查原始内存。
你觉得这可能吗?
谢谢
我猜你正在 运行 宁一个 linux 内核所以你应该 :
-使用调试信息编译你的内核。
-使用调试信息选项配置 qemu `./configure --target-list=your_virtual_target –enable-debug-info
-编译Qemu.
-运行 qemu
-运行 您的系统在 GDB 下带有选项 -S -s,您可以获取并使用 x 命令检查内存。