如何更好地调试 Bios

逆向工程 艾达 调试 数据库 BIOS
2021-06-13 05:10:33

我正在尝试对 bios 中的 Firmkit 进行逆向工程,但总的来说,我想知道如何更好地调试 bios。

我找到了一种将 IDA 附加到 vmware 实例的方法,使用 GDB 会话GDB Debugging With VMware,但似乎我总是在与 bios 竞争并启动 VM。我想让它停在一个我可以跟随并理解的地方。

一般来说,调试 bios 时有哪些更好的做法?对于这项任务,IDA 是一个不错的调试器吗?这个任务还有什么意义吗?也欢迎任何其他想法,我真的很想专注于逆转写入 bios 的恶意软件。

谢谢!

1个回答

您可以尝试在 QEMU 中运行您的 BIOS。QEMU 的-S选项将暂停启动,直到连接了调试器 (gdb)。根据这篇文章,IDA 的调试器显然可以与 QEMU 配合使用:https : //www.hex-rays.com/products/ida/support/tutorials/debugging_gdb_qemu.pdf

其它你可能感兴趣的问题
上一篇三洋空调IR包中的逆向工程4位校验和(?) 下一篇在 OllyDBG 中找不到“引用字符串”