在qemu中调试RISC-V
lyq1996 Lv4

有时通过qemu调试RISC-V指令集的程序还是挺有趣的,qemu-system-riscv32可以选择几个机型,一般使用的最多的是virt

这是一个不对应任何真实硬件的平台,专为在虚拟机中使用而设计。virt需要使用合适的配置编译Linux,以便在开发virt板上运行。virt支持PCI、virtio、最新的CPU和大RAM。它还支持 64 位 CPU。

调试Linux不是太难,但调试bare metal program就不那么容易了。比如我在hackgame-2022-wp中记录的:

qnum模拟器固件加载在0x1000处,并且默认将elf加载到0x80000000,通过0x1014处的指令跳转到0x80000000,但是通过反汇编bootloader,我们可以看到,elf本来加载的地址应该是0x20001000。

也就是说,如果真实硬件并非将二进制加载到0x80000000,并且二进制运行依赖正确的基址,就需要在gdb中手动将二进制restore到正确的内存地址中,以便二进制中的偏移正确解析。还需要对0x1014的指令进行patch,跳转到正确的地址。

简单记录一下,没了。

 评论