고양이 안의 Rhinoceros - Kopycat 에뮬레이터에서 펌웨어를 실행합니다.

회의의 일환으로 0x0A DC7831 데프콘 니즈니노브고로드 16월 XNUMX일, 우리는 바이너리 코드 에뮬레이션의 기본 원칙과 자체 개발인 하드웨어 플랫폼 에뮬레이터에 대한 보고서를 발표했습니다. 모방범.

이 문서에서는 에뮬레이터에서 장치 펌웨어를 실행하고, 디버거와의 상호 작용을 시연하고, 펌웨어에 대한 간단한 동적 분석을 수행하는 방법을 설명합니다.

선사 시대

아주 먼 옛날, 머나먼 은하계에서

몇 년 전 우리 연구실에서는 장치의 펌웨어를 조사할 필요가 있었습니다. 펌웨어는 부트로더를 사용하여 압축되고 압축이 풀렸습니다. 그는 메모리의 데이터를 여러 번 이동하는 매우 복잡한 방식으로 이 작업을 수행했습니다. 그리고 펌웨어 자체가 주변 장치와 적극적으로 상호 작용했습니다. 그리고 이 모든 것이 MIPS 코어에 있습니다.

객관적인 이유로 기존 에뮬레이터는 우리에게 적합하지 않았지만 여전히 코드를 실행하고 싶었습니다. 그런 다음 우리는 최소한의 작업을 수행하고 기본 펌웨어의 압축을 풀 수 있는 자체 에뮬레이터를 만들기로 결정했습니다. 우리는 그것을 시도했고 효과가 있었습니다. 우리는 메인 펌웨어를 수행하기 위해 주변 장치를 추가하면 어떨까 생각했습니다. 별로 아프지 않았고 효과도 좋았습니다. 우리는 다시 생각하고 본격적인 에뮬레이터를 만들기로 결정했습니다.

그 결과는 컴퓨터 시스템 에뮬레이터였습니다. 모방범.

왜 코피캣인가?

말장난이 있습니다.

1. 모방범 (영어, 명사 [ˈkɒpˈkæt]) - 모방자, 모방자
2. 방법 (영어, 명사 [ˈkæt]) - 고양이, 고양이 - 프로젝트 제작자 중 한 명이 가장 좋아하는 동물
3. 문자 "K"는 Kotlin 프로그래밍 언어에서 따왔습니다.

모방범

에뮬레이터를 만들 때 매우 구체적인 목표가 설정되었습니다.

• 새로운 주변 장치, 모듈, 프로세서 코어를 신속하게 생성하는 기능;
• 다양한 모듈에서 가상 장치를 조립하는 기능;
• 가상 장치의 메모리에 바이너리 데이터(펌웨어)를 로드하는 기능;
• 스냅샷 작업 기능(시스템 상태의 스냅샷)
• 내장된 디버거를 통해 에뮬레이터와 상호 작용하는 기능
• 개발을 위한 좋은 현대 언어입니다.

결과적으로 Kotlin이 구현, 버스 아키텍처(모듈이 가상 데이터 버스를 통해 서로 통신하는 경우), 장치 설명 형식으로 JSON, 디버거와의 상호 작용을 위한 프로토콜로 GDB RSP가 선택되었습니다.

개발은 86년 남짓 진행되어 활발히 진행되고 있습니다. 이 기간 동안 MIPS, x850, VXNUMXES, ARM 및 PowerPC 프로세서 코어가 구현되었습니다.

프로젝트가 성장하고 있으며 이제 이를 더 많은 대중에게 선보일 시간입니다. 프로젝트에 대한 자세한 설명은 나중에 할 예정이지만 지금은 Kopycat을 사용하는 데 중점을 두겠습니다.

가장 참을성이 없는 경우 에뮬레이터의 프로모션 버전을 다음에서 다운로드할 수 있습니다. 링크.

에뮬레이터의 Rhino

SMARTRHINO-2018 컨퍼런스 초기에 리버스 엔지니어링 기술을 가르치기 위해 테스트 장치 "Rhinoceros"가 만들어졌음을 기억해 봅시다. 정적 펌웨어 분석 프로세스는 다음 항목에 설명되어 있습니다. 이 기사.

이제 "스피커"를 추가하고 에뮬레이터에서 펌웨어를 실행해 보겠습니다.

우리가 필요합니다 :
1) 자바 1.8
2) 파이썬과 모듈 p 에뮬레이터 내에서 Python을 사용합니다. Windows용 WHL 모듈 Jep을 빌드할 수 있습니다. 여기에서 다운로드하십시오.

Windows의 경우 :
1) 컴투컴
2) 퍼티

리눅스의 경우:
1) 소캣

Eclipse, IDA Pro 또는 Radare2를 GDB 클라이언트로 사용할 수 있습니다.

어떻게 작동합니까?

에뮬레이터에서 펌웨어를 실행하려면 실제 장치와 유사한 가상 장치를 "조립"해야 합니다.

실제 장치(“rhino”)는 블록 다이어그램에 표시될 수 있습니다:

에뮬레이터는 모듈식 구조를 가지고 있으며 최종 가상 장치는 JSON 파일로 설명할 수 있습니다.

JSON 105줄

{
  "top": true,

  // Plugin name should be the same as file name (or full path from library start)
  "plugin": "rhino",

  // Directory where plugin places
  "library": "user",

  // Plugin parameters (constructor parameters if jar-plugin version)
  "params": [
    { "name": "tty_dbg", "type": "String"},
    { "name": "tty_bt", "type": "String"},
    { "name": "firmware", "type": "String", "default": "NUL"}
  ],

  // Plugin outer ports
  "ports": [  ],

  // Plugin internal buses
  "buses": [
    { "name": "mem", "size": "BUS30" },
    { "name": "nand", "size": "4" },
    { "name": "gpio", "size": "BUS32" }
  ],

  // Plugin internal components
  "modules": [
    {
      "name": "u1_stm32",
      "plugin": "STM32F042",
      "library": "mcu",
      "params": {
        "firmware:String": "params.firmware"
      }
    },
    {
      "name": "usart_debug",
      "plugin": "UartSerialTerminal",
      "library": "terminals",
      "params": {
        "tty": "params.tty_dbg"
      }
    },
    {
      "name": "term_bt",
      "plugin": "UartSerialTerminal",
      "library": "terminals",
      "params": {
        "tty": "params.tty_bt"
      }
    },
    {
      "name": "bluetooth",
      "plugin": "BT",
      "library": "mcu"
    },

    { "name": "led_0",  "plugin": "LED", "library": "mcu" },
    { "name": "led_1",  "plugin": "LED", "library": "mcu" },
    { "name": "led_2",  "plugin": "LED", "library": "mcu" },
    { "name": "led_3",  "plugin": "LED", "library": "mcu" },
    { "name": "led_4",  "plugin": "LED", "library": "mcu" },
    { "name": "led_5",  "plugin": "LED", "library": "mcu" },
    { "name": "led_6",  "plugin": "LED", "library": "mcu" },
    { "name": "led_7",  "plugin": "LED", "library": "mcu" },
    { "name": "led_8",  "plugin": "LED", "library": "mcu" },
    { "name": "led_9",  "plugin": "LED", "library": "mcu" },
    { "name": "led_10", "plugin": "LED", "library": "mcu" },
    { "name": "led_11", "plugin": "LED", "library": "mcu" },
    { "name": "led_12", "plugin": "LED", "library": "mcu" },
    { "name": "led_13", "plugin": "LED", "library": "mcu" },
    { "name": "led_14", "plugin": "LED", "library": "mcu" },
    { "name": "led_15", "plugin": "LED", "library": "mcu" }
  ],

  // Plugin connection between components
  "connections": [
    [ "u1_stm32.ports.usart1_m", "usart_debug.ports.term_s"],
    [ "u1_stm32.ports.usart1_s", "usart_debug.ports.term_m"],

    [ "u1_stm32.ports.usart2_m", "bluetooth.ports.usart_m"],
    [ "u1_stm32.ports.usart2_s", "bluetooth.ports.usart_s"],

    [ "bluetooth.ports.bt_s", "term_bt.ports.term_m"],
    [ "bluetooth.ports.bt_m", "term_bt.ports.term_s"],

    [ "led_0.ports.pin",  "u1_stm32.buses.pin_output_a", "0x00"],
    [ "led_1.ports.pin",  "u1_stm32.buses.pin_output_a", "0x01"],
    [ "led_2.ports.pin",  "u1_stm32.buses.pin_output_a", "0x02"],
    [ "led_3.ports.pin",  "u1_stm32.buses.pin_output_a", "0x03"],
    [ "led_4.ports.pin",  "u1_stm32.buses.pin_output_a", "0x04"],
    [ "led_5.ports.pin",  "u1_stm32.buses.pin_output_a", "0x05"],
    [ "led_6.ports.pin",  "u1_stm32.buses.pin_output_a", "0x06"],
    [ "led_7.ports.pin",  "u1_stm32.buses.pin_output_a", "0x07"],
    [ "led_8.ports.pin",  "u1_stm32.buses.pin_output_a", "0x08"],
    [ "led_9.ports.pin",  "u1_stm32.buses.pin_output_a", "0x09"],
    [ "led_10.ports.pin", "u1_stm32.buses.pin_output_a", "0x0A"],
    [ "led_11.ports.pin", "u1_stm32.buses.pin_output_a", "0x0B"],
    [ "led_12.ports.pin", "u1_stm32.buses.pin_output_a", "0x0C"],
    [ "led_13.ports.pin", "u1_stm32.buses.pin_output_a", "0x0D"],
    [ "led_14.ports.pin", "u1_stm32.buses.pin_output_a", "0x0E"],
    [ "led_15.ports.pin", "u1_stm32.buses.pin_output_a", "0x0F"]
  ]
}

매개변수에 주의하세요. 펌웨어 섹션 매개 변수 가상 장치에 펌웨어로 로드할 수 있는 파일 이름입니다.

가상 장치와 기본 운영 체제와의 상호 작용은 다음 다이어그램으로 나타낼 수 있습니다.

에뮬레이터의 현재 테스트 인스턴스에는 기본 OS의 COM 포트(Bluetooth 모듈용 UART 및 UART 디버그)와의 상호 작용이 포함됩니다. 이는 장치가 연결된 실제 포트이거나 가상 COM 포트일 수 있습니다. com0com/socat).

현재 외부에서 에뮬레이터와 상호작용하는 두 가지 주요 방법이 있습니다.

• GDB RSP 프로토콜(따라서 이 프로토콜을 지원하는 도구는 Eclipse/IDA/radare2입니다)
• 내부 에뮬레이터 명령줄(Argparse 또는 Python)

가상 COM 포트

터미널을 통해 로컬 시스템에 있는 가상 장치의 UART와 상호 작용하려면 연결된 가상 COM 포트 쌍을 만들어야 합니다. 우리의 경우 한 포트는 에뮬레이터에서 사용되고 두 번째 포트는 터미널 프로그램(PuTTY 또는 화면)에서 사용됩니다.

com0com 사용

가상 COM 포트는 com0com 키트(콘솔 버전 - C:프로그램 파일(x86)com0comsetupс.exe, 또는 GUI 버전 - C:프로그램 파일(x86)com0comsetupg.exe):

확인란을 선택하세요. 버퍼 오버런 활성화 생성된 모든 가상 포트에 대해 그렇지 않으면 에뮬레이터는 COM 포트의 응답을 기다립니다.

socat 사용

UNIX 시스템에서는 가상 COM 포트가 socat 유틸리티를 사용하여 에뮬레이터에 의해 자동으로 생성됩니다. 이렇게 하려면 에뮬레이터를 시작할 때 포트 이름에 접두사를 지정하기만 하면 됩니다. socat:.

내부 명령줄 인터페이스(Argparse 또는 Python)

Kopycat은 콘솔 애플리케이션이므로 에뮬레이터는 개체 및 변수와 상호 작용하기 위한 두 가지 명령줄 인터페이스 옵션인 Argparse와 Python을 제공합니다.

Argparse는 Kopycat에 내장된 CLI이며 누구나 항상 사용할 수 있습니다.

대체 CLI는 Python 인터프리터입니다. 이를 사용하려면 Jep Python 모듈을 설치하고 Python과 작동하도록 에뮬레이터를 구성해야 합니다(사용자의 기본 시스템에 설치된 Python 인터프리터가 사용됩니다).

Python 모듈 Jep 설치

Linux에서는 pip를 통해 Jep을 설치할 수 있습니다.

pip install jep

Windows에 Jep을 설치하려면 먼저 Windows SDK와 해당 Microsoft Visual Studio를 설치해야 합니다. 우리는 당신을 위해 조금 더 쉽게 만들었습니다. WHL 빌드 Windows용 Python의 현재 버전에 대한 JEP이므로 파일에서 모듈을 설치할 수 있습니다.

pip install jep-3.8.2-cp27-cp27m-win_amd64.whl

Jep 설치를 확인하려면 명령줄에서 실행해야 합니다.

python -c "import jep"

응답으로 다음 메시지가 수신되어야 합니다.

ImportError: Jep is not supported in standalone Python, it must be embedded in Java.

시스템의 에뮬레이터 배치 파일(copycat.bat - 윈도우의 경우, 모방범 - Linux의 경우) 매개변수 목록에 DEFAULT_JVM_OPTS 추가 매개변수 추가 Djava.library.path — 설치된 Jep 모듈에 대한 경로가 포함되어 있어야 합니다.

Windows의 결과는 다음과 같습니다.

set DEFAULT_JVM_OPTS="-XX:MaxMetaspaceSize=256m" "-XX:+UseParallelGC" "-XX:SurvivorRatio=6" "-XX:-UseGCOverheadLimit" "-Djava.library.path=C:/Python27/Lib/site-packages/jep"

Kopycat 실행

에뮬레이터는 콘솔 JVM 애플리케이션입니다. 실행은 운영 체제 명령줄 스크립트(sh/cmd)를 통해 수행됩니다.

Windows에서 실행하는 명령:

binkopycat -g 23946 -n rhino -l user -y library -p firmware=firmwarerhino_pass.bin,tty_dbg=COM26,tty_bt=COM28

socat 유틸리티를 사용하여 Linux에서 실행하는 명령:

./bin/kopycat -g 23946 -n rhino -l user -y library -p firmware=./firmware/rhino_pass.bin, tty_dbg=socat:./COM26,tty_bt=socat:./COM28

• -g 23646 — GDB 서버에 접근하기 위해 열리는 TCP 포트;
• -n rhino - 메인 시스템 모듈(조립된 장치)의 이름;
• -l user — 메인 모듈을 검색할 라이브러리 이름;
• -y library — 장치에 포함된 모듈을 검색하는 경로;
• firmwarerhino_pass.bin — 펌웨어 파일 경로
• COM26 및 COM28은 가상 COM 포트입니다.

결과적으로 프롬프트가 표시됩니다 Python > (또는 Argparse >):

18:07:59 INFO [eFactoryBuilder.create ]: Module top successfully created as top
18:07:59 INFO [ Module.initializeAndRes]: Setup core to top.u1_stm32.cortexm0.arm for top
18:07:59 INFO [ Module.initializeAndRes]: Setup debugger to top.u1_stm32.dbg for top
18:07:59 WARN [ Module.initializeAndRes]: Tracer wasn't found in top...
18:07:59 INFO [ Module.initializeAndRes]: Initializing ports and buses...
18:07:59 WARN [ Module.initializePortsA]: ATTENTION: Some ports has warning use printModulesPortsWarnings to see it...
18:07:59 FINE [ ARMv6CPU.reset ]: Set entry point address to 08006A75
18:07:59 INFO [ Module.initializeAndRes]: Module top is successfully initialized and reset as a top cell!
18:07:59 INFO [ Kopycat.open ]: Starting virtualization of board top[rhino] with arm[ARMv6Core]
18:07:59 INFO [ GDBServer.debuggerModule ]: Set new debugger module top.u1_stm32.dbg for GDB_SERVER(port=23946,alive=true)
Python >

IDA Pro와의 상호 작용

테스트를 단순화하기 위해 Rhino 펌웨어를 IDA 분석용 소스 파일로 사용합니다. ELF 파일 (메타 정보가 거기에 저장됩니다).

메타 정보 없이 메인 펌웨어를 사용할 수도 있습니다.

IDA Pro에서 Kopycat을 시작한 후 Debugger 메뉴에서 " 항목으로 이동합니다.디버거 전환…"를 선택하고 "원격 GDB 디버거". 다음으로 연결을 설정하세요: 메뉴 디버거 - 프로세스 옵션…

값을 설정합니다.

• 적용 - 모든 값
• 호스트 이름: 127.0.0.1(또는 Kopycat이 실행 중인 원격 시스템의 IP 주소)
• 포트 : 23946

이제 디버깅 버튼을 사용할 수 있습니다(F9 키).

클릭하면 에뮬레이터의 디버거 모듈에 연결됩니다. IDA가 디버깅 모드로 전환되면 레지스터 정보, 스택 정보 등 추가 창을 사용할 수 있게 됩니다.

이제 디버거의 모든 표준 기능을 사용할 수 있습니다.

• 단계별 지침 실행 (들어가기 и 넘어가다 — 각각 F7 및 F8 키)
• 실행 시작 및 일시 중지;
• 코드와 데이터 모두에 대한 중단점 생성(F2 키)

디버거에 연결한다고 해서 펌웨어 코드가 실행되는 것은 아닙니다. 현재 실행 위치는 주소여야 합니다. 0x08006A74 — 기능 시작 Reset_Handler. 목록을 아래로 스크롤하면 함수 호출을 볼 수 있습니다. 본관. 이 줄(주소)에 커서를 놓을 수 있습니다. 0x08006ABE) 그리고 작업을 수행합니다. 커서까지 실행 (키 F4).

다음으로 F7을 눌러 해당 기능을 입력할 수 있습니다. 본관.

명령을 실행하면 계속 진행 (F9 키)를 누르면 버튼 하나로 "잠시 기다려주세요" 창이 나타납니다 중지하다:

누를 때 중지하다 펌웨어 코드의 실행이 일시 중지되고 중단된 코드의 동일한 주소에서 계속될 수 있습니다.

코드를 계속 실행하면 가상 COM 포트에 연결된 터미널에 다음 줄이 표시됩니다.

"상태 우회" 라인이 있다는 것은 가상 Bluetooth 모듈이 사용자의 COM 포트에서 데이터를 수신하는 모드로 전환되었음을 나타냅니다.

이제 Bluetooth 터미널(그림의 COM29)에서 Rhino 프로토콜에 따라 명령을 입력할 수 있습니다. 예를 들어, "MEOW" 명령은 "mur-mur" 문자열을 Bluetooth 터미널에 반환합니다.

나를 완전히 흉내내지는 마세요

에뮬레이터를 구축할 때 특정 장치의 세부정보/에뮬레이션 수준을 선택할 수 있습니다. 예를 들어, Bluetooth 모듈은 다양한 방식으로 에뮬레이션될 수 있습니다.

• 장치는 전체 명령 세트로 완전히 에뮬레이션됩니다.
• AT 명령이 에뮬레이션되고 데이터 스트림이 메인 시스템의 COM 포트에서 수신됩니다.
• 가상 장치는 실제 장치로 완전한 데이터 리디렉션을 제공합니다.
• 항상 "OK"를 반환하는 간단한 스텁으로 사용됩니다.

현재 버전의 에뮬레이터는 두 번째 접근 방식을 사용합니다. 즉, 가상 Bluetooth 모듈이 구성을 수행한 후 메인 시스템의 COM 포트에서 에뮬레이터의 UART 포트로 데이터를 "프록시"하는 모드로 전환합니다.

주변의 일부가 구현되지 않은 경우 코드를 간단하게 계측할 수 있는 가능성을 고려해 보겠습니다. 예를 들어, DMA로의 데이터 전송을 제어하는 ​​타이머가 생성되지 않은 경우(확인은 함수에서 수행됩니다.) ws2812b_wait에 위치한 0x08006840), 그러면 펌웨어는 항상 플래그가 재설정될 때까지 기다립니다. 바쁜에 위치한 0x200004C4이는 DMA 데이터 라인의 점유를 보여줍니다.

플래그를 수동으로 재설정하여 이 상황을 해결할 수 있습니다. 바쁜 설치 직후. IDA Pro에서는 Python 함수를 생성하여 중단점에서 호출하고 플래그에 값 1을 쓴 후 코드에 중단점 자체를 넣을 수 있습니다. 바쁜.

중단점 처리기

먼저 IDA에서 Python 함수를 만들어 보겠습니다. 메뉴 파일 - 스크립트 명령...

왼쪽 목록에 새 스니펫을 추가하고 이름을 지정합니다(예: BPT),
오른쪽 텍스트 필드에 기능 코드를 입력합니다.

def skip_dma():
    print "Skipping wait ws2812..."
    value = Byte(0x200004C4)
    if value == 1:
        PatchDbgByte(0x200004C4, 0)
return False

그 후 우리는 달리기 그리고 스크립트 창을 닫습니다.

이제 다음 코드로 이동해 보겠습니다. 0x0800688A, 중단점 설정(F2 키), 편집(컨텍스트 메뉴) 중단점 수정...), 스크립트 유형을 Python으로 설정하는 것을 잊지 마세요.

현재 플래그 값인 경우 바쁜 1이면 함수를 실행해야 합니다. 건너뛰기_dma 스크립트 줄에서:

실행을 위해 펌웨어를 실행하면 IDA 창에서 중단점 처리기 코드의 트리거링을 볼 수 있습니다. 산출 줄별로 Skipping wait ws2812.... 이제 펌웨어는 플래그가 재설정될 때까지 기다리지 않습니다. 바쁜.

에뮬레이터와의 상호작용

에뮬레이션을 위한 에뮬레이션은 기쁨과 즐거움을 선사할 것 같지 않습니다. 에뮬레이터가 연구자가 메모리의 데이터를 보거나 스레드의 상호 작용을 설정하는 데 도움이 된다면 훨씬 더 흥미로울 것입니다.

RTOS 작업 간의 상호 작용을 동적으로 설정하는 방법을 보여 드리겠습니다. 코드가 실행 중인 경우 먼저 코드 실행을 일시 중지해야 합니다. 해당 기능으로 이동하시면 bluetooth_task_entry "LED" 명령의 처리 분기(주소 0x080057B8), 그러면 먼저 생성된 다음 시스템 대기열로 전송되는 내용을 확인할 수 있습니다. ledControlQueueHandle 어떤 메시지.

변수에 액세스하려면 중단점을 설정해야 합니다. ledControlQueueHandle에 위치한 0x20000624 코드를 계속 실행합니다.

결과적으로 정지는 먼저 주소에서 발생합니다. 0x080057CA 함수를 호출하기 전에 osMailAlloc, 그 다음 주소에서 0x08005806 함수를 호출하기 전에 osMailPut, 그리고 잠시 후 - 주소로 0x08005BD4 (함수를 호출하기 전에 osMailGet), 이는 함수에 속합니다. leds_task_entry (LED 작업), 즉 작업이 전환되었으며 이제 LED 작업이 제어를 받았습니다.

이 간단한 방법으로 RTOS 작업이 서로 상호 작용하는 방식을 설정할 수 있습니다.

물론 실제로는 작업의 상호 작용이 더 복잡할 수 있지만 에뮬레이터를 사용하면 이 상호 작용을 추적하는 것이 덜 힘들어집니다.

여기에 IDA Pro를 실행하고 상호 작용하는 에뮬레이터에 대한 짧은 비디오를 시청할 수 있습니다.

Radare2로 출시

Radare2와 같은 범용 도구를 무시할 수 없습니다.

r2를 사용하여 에뮬레이터에 연결하려면 명령은 다음과 같습니다.

radare2 -A -a arm -b 16 -d gdb://localhost:23946 rhino_fw42k6.elf

지금 출시 가능(dc) 및 실행을 일시 중지합니다(Ctrl+C).

불행히도 현재 r2는 하드웨어 gdb 서버 및 메모리 레이아웃으로 작업할 때 문제가 있습니다. 이로 인해 중단점과 단계가 작동하지 않습니다(명령어 ds). 이 문제가 곧 해결되기를 바랍니다.

Eclipse로 실행하기

에뮬레이터를 사용하는 옵션 중 하나는 개발 중인 장치의 펌웨어를 디버깅하는 것입니다. 명확성을 위해 Rhino 펌웨어도 사용하겠습니다. 펌웨어 소스를 다운로드할 수 있습니다. 따라서.

세트의 Eclipse를 IDE로 사용하겠습니다. STM32용 시스템 워크벤치.

에뮬레이터가 Eclipse에서 직접 컴파일된 펌웨어를 로드하려면 매개변수를 추가해야 합니다. firmware=null 에뮬레이터 실행 명령에:

binkopycat -g 23946 -n rhino -l user -y modules -p firmware=null,tty_dbg=COM26,tty_bt=COM28

디버그 구성 설정

Eclipse에서 메뉴를 선택합니다. 실행 - 디버그 구성... 열리는 창에서 섹션에서 GDB 하드웨어 디버깅 새 구성을 추가한 다음 "기본" 탭에서 디버깅할 현재 프로젝트와 애플리케이션을 지정해야 합니다.

"디버거" 탭에서 GDB 명령을 지정해야 합니다:
${openstm32_compiler_path}arm-none-eabi-gdb

또한 GDB 서버(호스트 및 포트)에 연결하기 위한 매개변수를 입력합니다.

"시작" 탭에서 다음 매개변수를 지정해야 합니다.

• 체크박스 활성화 이미지 로드 (어셈블된 펌웨어 이미지가 에뮬레이터에 로드되도록)
• 체크박스 활성화 기호 로드;
• 실행 명령을 추가하세요: set $pc = *0x08000004 (주소에 있는 메모리의 값으로 PC 레지스터를 설정합니다. 0x08000004 - 주소가 거기에 저장되어 있습니다 ResetHandler).

주의, Eclipse에서 펌웨어 파일을 다운로드하지 않으려면 옵션을 선택하세요. 이미지 로드 и 명령 실행 표시할 필요가 없습니다.

디버그를 클릭한 후 디버거 모드에서 작업할 수 있습니다.

• 단계별 코드 실행
  
• 중단점과 상호 작용
  

주의. Eclipse에는 흠... 몇 가지 단점이 있습니다... 그리고 당신은 그것들과 함께 살아야 합니다. 예를 들어 디버거를 시작할 때 "0x0"에 사용할 수 있는 소스가 없습니다"라는 메시지가 나타나면 단계 명령(F5)을 실행합니다.

대신 결론

네이티브 코드를 에뮬레이션하는 것은 매우 흥미로운 일입니다. 장치 개발자가 실제 장치 없이 펌웨어를 디버깅하는 것이 가능해졌습니다. 연구원에게는 기기로도 항상 가능하지 않은 동적 코드 분석을 수행할 수 있는 기회입니다.

우리는 편리하고 적당히 단순하며 설정 및 실행에 많은 노력과 시간을 들이지 않는 도구를 전문가에게 제공하고 싶습니다.

하드웨어 에뮬레이터 사용 경험에 대한 의견을 적어주세요. 토론에 참여해 보시고 질문에 기꺼이 답변해 드리겠습니다.

등록된 사용자만 설문 조사에 참여할 수 있습니다. 로그인제발

에뮬레이터를 어떤 용도로 사용하시나요?

• 나는 펌웨어를 개발(디버깅)한다

• 펌웨어를 연구하고 있어요

• 게임을 출시합니다(Dendi, Sega, PSP)

• 다른 것 (댓글에 적어주세요)

7명의 사용자가 투표했습니다. 2명의 사용자가 기권했습니다.

네이티브 코드를 에뮬레이트하기 위해 어떤 소프트웨어를 사용합니까?

• QEMU

• 유니콘 엔진

• 프로테우스

• 다른 것 (댓글에 적어주세요)

6명의 사용자가 투표했습니다. 2명의 사용자가 기권했습니다.

사용 중인 에뮬레이터에서 개선하고 싶은 점은 무엇입니까?

• 나는 속도를 원한다

• 간편한 설정/실행을 원함

• 에뮬레이터(API, 후크)와 상호작용하기 위한 더 많은 옵션을 원합니다.

• 나는 모든 것에 만족한다

• 다른 것 (댓글에 적어주세요)

8명의 사용자가 투표했습니다. 1명의 사용자가 기권했습니다.

출처 : habr.com