1
악성 코드 분석을 배우려고합니다.qemu 및 gdb와의 실제 중단 점
때때로 악성 코드가 중단 점과 디버그 모드를 감지 할 수 있습니다. 맬웨어는 난독 화 될 수도 있습니다.
qemu로 가상 컴퓨터를 설정하고 원시 메모리를 검사하기 위해 qemu를 "일시 중지"하고 싶습니다.
이것이 가능하다고 생각하십니까?
감사
A
답변
0
난 당신이 리눅스 커널을 실행하고 있는지 추측 그래서 당신해야 : 디버그 정보와 커널 -compile
. 디버그 정보 옵션 `./configure를 --target-목록 = your_virtual_target -enable-디버그 정보의 Qemu -compile
와
-configure의 QEMU.
-run의 QEMU
옵션 GDB에서 시스템이 -s를 -S 당신이 얻을 수와 메모리를 검사하는 X 명령을 사용할 수 있습니다 -run.
고맙지 만 어떻게 가상 CPU를 일시 중지합니까? – Bob5421
중지 할 위치에 중단 점을 넣거나 Ctrl + C – gerrard2461
을 눌러 실제로 디버그 도구가 필요하거나 시스템을 중지하기 위해 gdb로 디버깅 할 수 있습니다 – gerrard2461