Rhinoceros ພາຍໃນແມວ - ດໍາເນີນການ firmware ໃນ emulator Kopycat

ເປັນສ່ວນຫນຶ່ງຂອງກອງປະຊຸມ 0x0A DC7831 DEF CON Nizhny Novgorod ໃນວັນທີ 16 ເດືອນກຸມພາ, ພວກເຮົາໄດ້ນໍາສະເຫນີບົດລາຍງານກ່ຽວກັບຫຼັກການພື້ນຖານຂອງການຈໍາລອງລະຫັດຖານສອງແລະການພັດທະນາຂອງພວກເຮົາເອງ - hardware platform emulator Copycat.

ໃນບົດຄວາມນີ້ພວກເຮົາຈະອະທິບາຍວິທີການດໍາເນີນການເຟີມແວອຸປະກອນໃນ emulator, ສະແດງໃຫ້ເຫັນການໂຕ້ຕອບກັບ debugger, ແລະປະຕິບັດການວິເຄາະຂະຫນາດນ້ອຍຂອງ firmware.

ປະວັດສາດ

ດົນ​ນານ​ມາ​ແລ້ວ​ໃນ galaxy ໄກ​

ສອງສາມປີກ່ອນຢູ່ໃນຫ້ອງທົດລອງຂອງພວກເຮົາມີຄວາມຕ້ອງການທີ່ຈະສືບສວນເຟີມແວຂອງອຸປະກອນ. ເຟີມແວໄດ້ຖືກບີບອັດ ແລະ ຖອດອອກດ້ວຍເຄື່ອງ bootloader. ລາວເຮັດແບບນີ້ດ້ວຍວິທີທີ່ສັບສົນຫຼາຍ, ປ່ຽນຂໍ້ມູນໃນຄວາມຊົງຈໍາຫຼາຍຄັ້ງ. ແລະ firmware ຕົວຂອງມັນເອງຫຼັງຈາກນັ້ນປະຕິສໍາພັນຢ່າງຈິງຈັງກັບອຸປະກອນຕໍ່ພ່ວງ. ແລະທັງຫມົດນີ້ຢູ່ໃນຫຼັກ MIPS.

ສໍາລັບເຫດຜົນຈຸດປະສົງ, emulators ທີ່ມີຢູ່ບໍ່ເຫມາະສົມກັບພວກເຮົາ, ແຕ່ພວກເຮົາຍັງຕ້ອງການທີ່ຈະດໍາເນີນການລະຫັດ. ຫຼັງຈາກນັ້ນ, ພວກເຮົາໄດ້ຕັດສິນໃຈເຮັດ emulator ຂອງພວກເຮົາເອງ, ເຊິ່ງຈະເຮັດໃຫ້ຕໍາ່ສຸດທີ່ແລະອະນຸຍາດໃຫ້ພວກເຮົາ unpack firmware ຕົ້ນຕໍ. ພວກເຮົາໄດ້ພະຍາຍາມມັນແລະມັນເຮັດວຽກ. ພວກເຮົາຄິດວ່າ, ຖ້າພວກເຮົາເພີ່ມອຸປະກອນເສີມເພື່ອປະຕິບັດເຟີມແວຕົ້ນຕໍ. ມັນ​ບໍ່​ໄດ້​ເຈັບ​ປວດ​ຫຼາຍ - ແລະ​ມັນ​ໄດ້​ເຮັດ​ວຽກ​ເຊັ່ນ​ດຽວ​ກັນ​. ພວກເຮົາຄິດອີກເທື່ອໜຶ່ງ ແລະຕັດສິນໃຈເຮັດຕົວຈຳລອງແບບເຕັມຮູບແບບ.

ຜົນໄດ້ຮັບແມ່ນ emulator ລະບົບຄອມພິວເຕີ Copycat.

ເປັນຫຍັງ Kopycat?

ມີການຫຼິ້ນກ່ຽວກັບຄໍາສັບຕ່າງໆ.

1. copycat (ພາສາອັງກິດ, noun [ˈkɒpɪkæt]) - imitator, imitator
2. cat (ພາສາອັງກິດ, noun [ˈkæt]) - cat, cat - ສັດ favorite ຂອງຫນຶ່ງໃນຜູ້ສ້າງໂຄງການ.
3. ຕົວອັກສອນ "K" ແມ່ນມາຈາກພາສາການຂຽນໂປລແກລມ Kotlin

Copycat

ເມື່ອສ້າງ emulator, ເປົ້າຫມາຍສະເພາະຫຼາຍໄດ້ຖືກຕັ້ງໄວ້:

• ຄວາມ​ສາ​ມາດ​ໃນ​ການ​ສ້າງ​ອຸ​ປະ​ກອນ​ໃຫມ່​ຢ່າງ​ວ່ອງ​ໄວ​, ໂມ​ດູນ​, ຫຼັກ​ໂຮງ​ງານ​ຜະ​ລິດ​;
• ຄວາມສາມາດໃນການປະກອບອຸປະກອນ virtual ຈາກໂມດູນຕ່າງໆ;
• ຄວາມສາມາດໃນການໂຫຼດຂໍ້ມູນຖານສອງ (ເຟີມແວ) ເຂົ້າໄປໃນຫນ່ວຍຄວາມຈໍາຂອງອຸປະກອນ virtual;
• ຄວາມ​ສາ​ມາດ​ໃນ​ການ​ເຮັດ​ວຽກ​ຮ່ວມ​ກັບ snapshots (ຮູບ​ພາບ​ຂອງ​ລັດ​ລະ​ບົບ​)​;
• ຄວາມສາມາດໃນການພົວພັນກັບ emulator ຜ່ານ debugger ກໍ່ສ້າງໃນ;
• ພາສາທີ່ທັນສະໄຫມທີ່ສວຍງາມສໍາລັບການພັດທະນາ.

ດັ່ງນັ້ນ, Kotlin ໄດ້ຖືກເລືອກສໍາລັບການປະຕິບັດ, ສະຖາປັດຕະຍະກໍາລົດເມ (ນີ້ແມ່ນເວລາທີ່ໂມດູນຕິດຕໍ່ສື່ສານກັບກັນແລະກັນຜ່ານລົດເມຂໍ້ມູນ virtual), JSON ເປັນຮູບແບບຄໍາອະທິບາຍອຸປະກອນ, ແລະ GDB RSP ເປັນໂປໂຕຄອນສໍາລັບການໂຕ້ຕອບກັບ debugger.

ການ​ພັດ​ທະ​ນາ​ໄດ້​ດໍາ​ເນີນ​ໄປ​ເປັນ​ພຽງ​ເລັກ​ນ້ອຍ​ໃນ​ໄລ​ຍະ​ສອງ​ປີ​ແລະ​ຍັງ​ດໍາ​ເນີນ​ການ​ຢ່າງ​ຫ້າວ​ຫັນ​. ໃນລະຫວ່າງເວລານີ້, ແກນປະມວນຜົນ MIPS, x86, V850ES, ARM, ແລະ PowerPC ຖືກປະຕິບັດ.

ໂຄງ​ການ​ດັ່ງ​ກ່າວ​ມີ​ການ​ຂະ​ຫຍາຍ​ຕົວ​ແລະ​ມັນ​ເປັນ​ເວ​ລາ​ທີ່​ຈະ​ນໍາ​ສະ​ເຫນີ​ໃຫ້​ສາ​ທາ​ລະ​ນະ​ທົ່ວ​ໄປ​. ພວກເຮົາຈະເຮັດລາຍລະອຽດຂອງໂຄງການຕໍ່ມາ, ແຕ່ສໍາລັບໃນປັດຈຸບັນພວກເຮົາຈະສຸມໃສ່ການນໍາໃຊ້ Kopycat.

ສໍາລັບຄວາມອົດທົນທີ່ສຸດ, ລຸ້ນໂປຣໂມຊັນຂອງ emulator ສາມາດດາວໂຫຼດໄດ້ຈາກ ການເຊື່ອມຕໍ່.

Rhino ໃນ emulator ໄດ້

ຂໍໃຫ້ພວກເຮົາຈື່ໄວ້ວ່າກ່ອນຫນ້ານັ້ນສໍາລັບກອງປະຊຸມ SMARTRHINO-2018, ອຸປະກອນທົດສອບ "Rhinoceros" ໄດ້ຖືກສ້າງຂື້ນເພື່ອສອນທັກສະວິສະວະກໍາດ້ານຫລັງ. ຂັ້ນຕອນການວິເຄາະເຟີມແວແບບຄົງທີ່ໄດ້ຖືກອະທິບາຍໄວ້ໃນ ບົດຂຽນນີ້.

ຕອນນີ້ໃຫ້ພະຍາຍາມເພີ່ມ "ລໍາໂພງ" ແລະແລ່ນເຟີມແວໃນຕົວຈໍາລອງ.

ພວກເຮົາຈະຕ້ອງການ:
1) Java 1.8
2) Python ແລະໂມດູນ ເຈບ ເພື່ອໃຊ້ Python ພາຍໃນ emulator. ທ່ານສາມາດສ້າງໂມດູນ WHL Jep ສໍາລັບ Windows ດາວ​ນ​໌​ໂຫລດ​ທີ່​ນີ້​.

ສຳ ລັບ Windows:
1) com0com
2) Putty

ສໍາລັບ Linux:
1) socat

ທ່ານສາມາດນໍາໃຊ້ Eclipse, IDA Pro ຫຼື radare2 ເປັນລູກຄ້າ GDB.

ມັນບໍ່ໄດ້ແນວໃດເຮັດວຽກ?

ເພື່ອປະຕິບັດ firmware ໃນ emulator, ມັນຈໍາເປັນຕ້ອງ "ປະກອບ" ອຸປະກອນ virtual, ເຊິ່ງເປັນ analogue ຂອງອຸປະກອນທີ່ແທ້ຈິງ.

ອຸປະກອນທີ່ແທ້ຈິງ ("rhino") ສາມາດສະແດງຢູ່ໃນແຜນຜັງບລັອກ:

emulator ມີໂຄງສ້າງແບບໂມດູນແລະອຸປະກອນ virtual ສຸດທ້າຍສາມາດຖືກອະທິບາຍຢູ່ໃນໄຟລ໌ JSON.

JSON 105 ແຖວ

{
  "top": true,

  // Plugin name should be the same as file name (or full path from library start)
  "plugin": "rhino",

  // Directory where plugin places
  "library": "user",

  // Plugin parameters (constructor parameters if jar-plugin version)
  "params": [
    { "name": "tty_dbg", "type": "String"},
    { "name": "tty_bt", "type": "String"},
    { "name": "firmware", "type": "String", "default": "NUL"}
  ],

  // Plugin outer ports
  "ports": [  ],

  // Plugin internal buses
  "buses": [
    { "name": "mem", "size": "BUS30" },
    { "name": "nand", "size": "4" },
    { "name": "gpio", "size": "BUS32" }
  ],

  // Plugin internal components
  "modules": [
    {
      "name": "u1_stm32",
      "plugin": "STM32F042",
      "library": "mcu",
      "params": {
        "firmware:String": "params.firmware"
      }
    },
    {
      "name": "usart_debug",
      "plugin": "UartSerialTerminal",
      "library": "terminals",
      "params": {
        "tty": "params.tty_dbg"
      }
    },
    {
      "name": "term_bt",
      "plugin": "UartSerialTerminal",
      "library": "terminals",
      "params": {
        "tty": "params.tty_bt"
      }
    },
    {
      "name": "bluetooth",
      "plugin": "BT",
      "library": "mcu"
    },

    { "name": "led_0",  "plugin": "LED", "library": "mcu" },
    { "name": "led_1",  "plugin": "LED", "library": "mcu" },
    { "name": "led_2",  "plugin": "LED", "library": "mcu" },
    { "name": "led_3",  "plugin": "LED", "library": "mcu" },
    { "name": "led_4",  "plugin": "LED", "library": "mcu" },
    { "name": "led_5",  "plugin": "LED", "library": "mcu" },
    { "name": "led_6",  "plugin": "LED", "library": "mcu" },
    { "name": "led_7",  "plugin": "LED", "library": "mcu" },
    { "name": "led_8",  "plugin": "LED", "library": "mcu" },
    { "name": "led_9",  "plugin": "LED", "library": "mcu" },
    { "name": "led_10", "plugin": "LED", "library": "mcu" },
    { "name": "led_11", "plugin": "LED", "library": "mcu" },
    { "name": "led_12", "plugin": "LED", "library": "mcu" },
    { "name": "led_13", "plugin": "LED", "library": "mcu" },
    { "name": "led_14", "plugin": "LED", "library": "mcu" },
    { "name": "led_15", "plugin": "LED", "library": "mcu" }
  ],

  // Plugin connection between components
  "connections": [
    [ "u1_stm32.ports.usart1_m", "usart_debug.ports.term_s"],
    [ "u1_stm32.ports.usart1_s", "usart_debug.ports.term_m"],

    [ "u1_stm32.ports.usart2_m", "bluetooth.ports.usart_m"],
    [ "u1_stm32.ports.usart2_s", "bluetooth.ports.usart_s"],

    [ "bluetooth.ports.bt_s", "term_bt.ports.term_m"],
    [ "bluetooth.ports.bt_m", "term_bt.ports.term_s"],

    [ "led_0.ports.pin",  "u1_stm32.buses.pin_output_a", "0x00"],
    [ "led_1.ports.pin",  "u1_stm32.buses.pin_output_a", "0x01"],
    [ "led_2.ports.pin",  "u1_stm32.buses.pin_output_a", "0x02"],
    [ "led_3.ports.pin",  "u1_stm32.buses.pin_output_a", "0x03"],
    [ "led_4.ports.pin",  "u1_stm32.buses.pin_output_a", "0x04"],
    [ "led_5.ports.pin",  "u1_stm32.buses.pin_output_a", "0x05"],
    [ "led_6.ports.pin",  "u1_stm32.buses.pin_output_a", "0x06"],
    [ "led_7.ports.pin",  "u1_stm32.buses.pin_output_a", "0x07"],
    [ "led_8.ports.pin",  "u1_stm32.buses.pin_output_a", "0x08"],
    [ "led_9.ports.pin",  "u1_stm32.buses.pin_output_a", "0x09"],
    [ "led_10.ports.pin", "u1_stm32.buses.pin_output_a", "0x0A"],
    [ "led_11.ports.pin", "u1_stm32.buses.pin_output_a", "0x0B"],
    [ "led_12.ports.pin", "u1_stm32.buses.pin_output_a", "0x0C"],
    [ "led_13.ports.pin", "u1_stm32.buses.pin_output_a", "0x0D"],
    [ "led_14.ports.pin", "u1_stm32.buses.pin_output_a", "0x0E"],
    [ "led_15.ports.pin", "u1_stm32.buses.pin_output_a", "0x0F"]
  ]
}

ເອົາໃຈໃສ່ກັບພາລາມິເຕີ ເຟີມແວ ໃນບົດ params ແມ່ນຊື່ຂອງໄຟລ໌ທີ່ສາມາດໂຫລດເຂົ້າໄປໃນອຸປະກອນ virtual ເປັນ firmware.

ອຸປະກອນ virtual ແລະການໂຕ້ຕອບຂອງມັນກັບລະບົບປະຕິບັດການຫຼັກສາມາດສະແດງໂດຍແຜນວາດຕໍ່ໄປນີ້:

ຕົວ​ຢ່າງ​ການ​ທົດ​ສອບ​ໃນ​ປະ​ຈຸ​ບັນ​ຂອງ emulator ມີ​ການ​ໂຕ້​ຕອບ​ກັບ​ພອດ COM ຂອງ OS ຕົ້ນ​ຕໍ (debug UART ແລະ UART ສໍາ​ລັບ​ໂມ​ດູນ Bluetooth​)​. ເຫຼົ່ານີ້ສາມາດເປັນພອດທີ່ແທ້ຈິງຂອງອຸປະກອນທີ່ເຊື່ອມຕໍ່ຫຼືພອດ COM virtual (ສໍາລັບການນີ້ທ່ານພຽງແຕ່ຕ້ອງການ com0com/socat).

ໃນປັດຈຸບັນມີສອງວິທີຕົ້ນຕໍໃນການພົວພັນກັບ emulator ຈາກພາຍນອກ:

• GDB RSP protocol (ຕາມ, ເຄື່ອງມືທີ່ສະຫນັບສະຫນູນອະນຸສັນຍານີ້ແມ່ນ Eclipse / IDA / radare2);
• ເສັ້ນຄໍາສັ່ງ emulator ພາຍໃນ (Argparse ຫຼື Python).

ພອດ COM ສະເໝືອນ

ເພື່ອໂຕ້ຕອບກັບ UART ຂອງອຸປະກອນ virtual ໃນເຄື່ອງທ້ອງຖິ່ນຜ່ານເຄື່ອງໃຊ້ໄຟຟ້າ, ທ່ານຈໍາເປັນຕ້ອງສ້າງຄູ່ຂອງພອດ COM virtual ທີ່ກ່ຽວຂ້ອງ. ໃນກໍລະນີຂອງພວກເຮົາ, ຫນຶ່ງພອດຖືກນໍາໃຊ້ໂດຍ emulator, ແລະທີສອງຖືກນໍາໃຊ້ໂດຍໂຄງການ terminal (PuTTY ຫຼືຫນ້າຈໍ):

ໃຊ້ com0com

ພອດ COM ເສມືນຖືກຕັ້ງຄ່າໂດຍໃຊ້ອຸປະກອນການຕັ້ງຄ່າຈາກຊຸດ com0com (ສະບັບ console - C:Program Files (x86)com0comsetupс.exe, ຫຼືລຸ້ນ GUI - C:Program Files (x86)com0comsetupg.exe):

ກວດເບິ່ງກ່ອງ ເປີດໃຊ້ buffer overrun ສໍາລັບພອດ virtual ທີ່ສ້າງຂຶ້ນທັງຫມົດ, ຖ້າບໍ່ດັ່ງນັ້ນ emulator ຈະລໍຖ້າການຕອບສະຫນອງຈາກພອດ COM.

ໃຊ້ socat

ໃນລະບົບ UNIX, ພອດ COM virtual ແມ່ນຖືກສ້າງຂື້ນໂດຍອັດຕະໂນມັດໂດຍ emulator ໂດຍໃຊ້ socat utility ເພື່ອເຮັດສິ່ງນີ້, ພຽງແຕ່ລະບຸຄໍານໍາຫນ້າໃນຊື່ພອດໃນເວລາທີ່ເລີ່ມຕົ້ນ emulator socat:.

ການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງພາຍໃນ (Argparse ຫຼື Python)

ເນື່ອງຈາກ Kopycat ເປັນແອັບພລິເຄຊັນ console, emulator ໃຫ້ສອງທາງເລືອກໃນການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງສໍາລັບການພົວພັນກັບວັດຖຸແລະຕົວແປຂອງມັນ: Argparse ແລະ Python.

Argparse ແມ່ນ CLI ທີ່ສ້າງຂຶ້ນໃນ Kopycat ແລະສາມາດໃຊ້ໄດ້ກັບທຸກຄົນສະເໝີ.

ທາງເລືອກ CLI ແມ່ນນາຍພາສາ Python. ເພື່ອໃຊ້ມັນ, ທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງໂມດູນ Jep Python ແລະ configure emulator ເພື່ອເຮັດວຽກກັບ Python (ຕົວແປພາສາ Python ທີ່ຕິດຕັ້ງຢູ່ໃນລະບົບຫຼັກຂອງຜູ້ໃຊ້ຈະຖືກນໍາໃຊ້).

ການຕິດຕັ້ງໂມດູນ Python Jep

ພາຍໃຕ້ Linux Jep ສາມາດຕິດຕັ້ງຜ່ານ pip:

pip install jep

ເພື່ອຕິດຕັ້ງ Jep ໃນ Windows, ກ່ອນອື່ນ ໝົດ ທ່ານຕ້ອງຕິດຕັ້ງ Windows SDK ແລະ Microsoft Visual Studio ທີ່ສອດຄ້ອງກັນ. ພວກເຮົາໄດ້ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນເລັກນ້ອຍສໍາລັບທ່ານ ແລະ WHL ກໍ່ສ້າງ JEP ສໍາລັບສະບັບປະຈຸບັນຂອງ Python ສໍາລັບ Windows, ດັ່ງນັ້ນໂມດູນສາມາດໄດ້ຮັບການຕິດຕັ້ງຈາກໄຟລ໌:

pip install jep-3.8.2-cp27-cp27m-win_amd64.whl

ເພື່ອກວດສອບການຕິດຕັ້ງ Jep, ທ່ານຈໍາເປັນຕ້ອງດໍາເນີນການຢູ່ໃນເສັ້ນຄໍາສັ່ງ:

python -c "import jep"

ຂໍ້ຄວາມຕໍ່ໄປນີ້ຄວນໄດ້ຮັບການຕອບຮັບ:

ImportError: Jep is not supported in standalone Python, it must be embedded in Java.

ໃນໄຟລ໌ emulator batch ສໍາລັບລະບົບຂອງທ່ານ (copycat.bat - ສໍາ​ລັບ Windows​, copycat - ສໍາລັບ Linux) ກັບບັນຊີລາຍຊື່ຂອງຕົວກໍານົດການ DEFAULT_JVM_OPTS ເພີ່ມພາລາມິເຕີເພີ່ມເຕີມ Djava.library.path — ມັນຕ້ອງມີເສັ້ນທາງໄປຫາໂມດູນ Jep ທີ່ຕິດຕັ້ງ.

ຜົນໄດ້ຮັບສໍາລັບ Windows ຄວນຈະເປັນເສັ້ນເຊັ່ນນີ້:

set DEFAULT_JVM_OPTS="-XX:MaxMetaspaceSize=256m" "-XX:+UseParallelGC" "-XX:SurvivorRatio=6" "-XX:-UseGCOverheadLimit" "-Djava.library.path=C:/Python27/Lib/site-packages/jep"

ເປີດຕົວ Kopycat

emulator ແມ່ນຄໍາຮ້ອງສະຫມັກ console JVM. ການເປີດຕົວແມ່ນດໍາເນີນໂດຍຜ່ານ script ເສັ້ນຄໍາສັ່ງຂອງລະບົບປະຕິບັດການ (sh/cmd).

ຄໍາສັ່ງທີ່ຈະດໍາເນີນການພາຍໃຕ້ Windows:

binkopycat -g 23946 -n rhino -l user -y library -p firmware=firmwarerhino_pass.bin,tty_dbg=COM26,tty_bt=COM28

ຄໍາສັ່ງທີ່ຈະດໍາເນີນການພາຍໃຕ້ Linux ໂດຍໃຊ້ socat utility:

./bin/kopycat -g 23946 -n rhino -l user -y library -p firmware=./firmware/rhino_pass.bin, tty_dbg=socat:./COM26,tty_bt=socat:./COM28

• -g 23646 — ພອດ TCP ທີ່ຈະເປີດໃຫ້ເຂົ້າເຖິງເຊີບເວີ GDB;
• -n rhino - ຊື່ຂອງໂມດູນລະບົບຕົ້ນຕໍ (ອຸປະກອນປະກອບ);
• -l user — ຊື່​ຂອງ​ຫ້ອງ​ສະ​ຫມຸດ​ເພື່ອ​ຄົ້ນ​ຫາ​ສໍາ​ລັບ​ໂມ​ດູນ​ຕົ້ນ​ຕໍ​;
• -y library — ເສັ້ນ​ທາງ​ການ​ຄົ້ນ​ຫາ​ສໍາ​ລັບ​ໂມ​ດູນ​ທີ່​ລວມ​ຢູ່​ໃນ​ອຸ​ປະ​ກອນ​;
• firmwarerhino_pass.bin - ເສັ້ນທາງໄປຫາໄຟລ໌ເຟີມແວ;
• COM26 ແລະ COM28 ແມ່ນພອດ COM virtual.

ດັ່ງນັ້ນ, ການເຕືອນຈະຖືກສະແດງ Python > (ຫຼື Argparse >):

18:07:59 INFO [eFactoryBuilder.create ]: Module top successfully created as top
18:07:59 INFO [ Module.initializeAndRes]: Setup core to top.u1_stm32.cortexm0.arm for top
18:07:59 INFO [ Module.initializeAndRes]: Setup debugger to top.u1_stm32.dbg for top
18:07:59 WARN [ Module.initializeAndRes]: Tracer wasn't found in top...
18:07:59 INFO [ Module.initializeAndRes]: Initializing ports and buses...
18:07:59 WARN [ Module.initializePortsA]: ATTENTION: Some ports has warning use printModulesPortsWarnings to see it...
18:07:59 FINE [ ARMv6CPU.reset ]: Set entry point address to 08006A75
18:07:59 INFO [ Module.initializeAndRes]: Module top is successfully initialized and reset as a top cell!
18:07:59 INFO [ Kopycat.open ]: Starting virtualization of board top[rhino] with arm[ARMv6Core]
18:07:59 INFO [ GDBServer.debuggerModule ]: Set new debugger module top.u1_stm32.dbg for GDB_SERVER(port=23946,alive=true)
Python >

ການໂຕ້ຕອບກັບ IDA Pro

ເພື່ອງ່າຍການທົດສອບ, ພວກເຮົາໃຊ້ເຟີມແວ Rhino ເປັນໄຟລ໌ແຫຼ່ງສໍາລັບການວິເຄາະໃນ IDA ໃນຮູບແບບ ໄຟລ໌ ELF (ຂໍ້ມູນ meta ຖືກເກັບໄວ້ຢູ່ທີ່ນັ້ນ).

ທ່ານຍັງສາມາດໃຊ້ເຟີມແວຕົ້ນຕໍໂດຍບໍ່ມີຂໍ້ມູນ meta.

ຫຼັງຈາກເປີດຕົວ Kopycat ໃນ IDA Pro, ໃນເມນູ Debugger ໄປລາຍການ "ສະຫຼັບດີບັກ..."ແລະເລືອກ"ດີບັກ GDB ໄລຍະໄກ". ຕໍ່ໄປ, ຕັ້ງຄ່າການເຊື່ອມຕໍ່: ເມນູ Debugger - ຕົວເລືອກຂະບວນການ...

ກໍານົດຄ່າ:

• ຄໍາຮ້ອງສະຫມັກ - ມູນຄ່າໃດໆ
• ຊື່ເຈົ້າພາບ: 127.0.0.1 (ຫຼືທີ່ຢູ່ IP ຂອງເຄື່ອງທາງໄກທີ່ Kopycat ແລ່ນຢູ່)
• ທີ່ Port: 23946

ໃນປັດຈຸບັນປຸ່ມ debugging ສາມາດໃຊ້ໄດ້ (ປຸ່ມ F9):

ຄລິກມັນເພື່ອເຊື່ອມຕໍ່ກັບໂມດູນດີບັກໃນຕົວຈຳລອງ. IDA ເຂົ້າໄປໃນໂຫມດການດີບັກ, ປ່ອງຢ້ຽມເພີ່ມເຕີມຈະກາຍເປັນທີ່ມີຢູ່: ຂໍ້ມູນກ່ຽວກັບການລົງທະບຽນ, ກ່ຽວກັບ stack.

ຕອນນີ້ພວກເຮົາສາມາດໃຊ້ຄຸນສົມບັດມາດຕະຖານທັງໝົດຂອງ debugger ໄດ້:

• ການ​ປະ​ຕິ​ບັດ​ຕາມ​ຂັ້ນ​ຕອນ​ຂອງ​ຄໍາ​ແນະ​ນໍາ (ກ້າວເຂົ້າໄປ и ກ້າວຂ້າມ — ກະແຈ F7 ແລະ F8, ຕາມລໍາດັບ);
• ເລີ່ມ ແລະຢຸດການປະຕິບັດ;
• ສ້າງຈຸດແບ່ງສໍາລັບທັງລະຫັດແລະຂໍ້ມູນ (ປຸ່ມ F2).

ການເຊື່ອມຕໍ່ກັບຕົວດີບັກບໍ່ໄດ້ໝາຍຄວາມວ່າແລ່ນລະຫັດເຟີມແວ. ຕໍາແຫນ່ງປະຕິບັດໃນປະຈຸບັນຕ້ອງເປັນທີ່ຢູ່ 0x08006A74 - ການ​ເລີ່ມ​ຕົ້ນ​ຂອງ​ການ​ທໍາ​ງານ​ Reset_Handler. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ເລື່ອນ​ລົງ​ບັນ​ຊີ​ລາຍ​ການ​, ທ່ານ​ສາ​ມາດ​ເບິ່ງ​ການ​ໂທ​ຫນ້າ​ທີ່​ ຕົ້ນຕໍ. ທ່ານສາມາດວາງຕົວກະພິບໃສ່ເສັ້ນນີ້ (ທີ່ຢູ່ 0x08006ABE) ແລະ​ປະ​ຕິ​ບັດ​ການ​ດໍາ​ເນີນ​ງານ​ ດໍາເນີນການຈົນກ່ວາຕົວກະພິບ (ປຸ່ມ F4).

ຕໍ່ໄປ, ທ່ານສາມາດກົດ F7 ເພື່ອເຂົ້າໄປໃນຫນ້າທີ່ ຕົ້ນຕໍ.

ຖ້າທ່ານດໍາເນີນການຄໍາສັ່ງ ສືບຕໍ່ຂະບວນການ (ປຸ່ມ F9), ຫຼັງຈາກນັ້ນປ່ອງຢ້ຽມ "ກະລຸນາລໍຖ້າ" ຈະປາກົດດ້ວຍປຸ່ມດຽວ ລະງັບ:

ໃນເວລາທີ່ທ່ານກົດ ລະງັບ ການປະຕິບັດລະຫັດເຟີມແວຖືກລະງັບໄວ້ແລະສາມາດສືບຕໍ່ຈາກທີ່ຢູ່ດຽວກັນໃນລະຫັດທີ່ມັນຖືກລົບກວນ.

ຖ້າທ່ານສືບຕໍ່ປະຕິບັດລະຫັດ, ທ່ານຈະເຫັນເສັ້ນຕໍ່ໄປນີ້ຢູ່ໃນຈຸດເຊື່ອມຕໍ່ກັບພອດ COM virtual:

ການປະກົດຕົວຂອງເສັ້ນ "ທາງຜ່ານຂອງລັດ" ຊີ້ໃຫ້ເຫັນວ່າໂມດູນ Bluetooth virtual ໄດ້ປ່ຽນໄປສູ່ຮູບແບບການຮັບຂໍ້ມູນຈາກພອດ COM ຂອງຜູ້ໃຊ້.

ໃນປັດຈຸບັນຢູ່ໃນຈຸດເຊື່ອມຕໍ່ Bluetooth (COM29 ໃນຮູບ) ທ່ານສາມາດໃສ່ຄໍາສັ່ງໂດຍສອດຄ່ອງກັບໂປໂຕຄອນ Rhino. ຕົວຢ່າງ, ຄໍາສັ່ງ "MEOW" ຈະສົ່ງຄືນສາຍ "mur-mur" ໄປຫາສະຖານີ Bluetooth:

ຈຳລອງຂ້ອຍບໍ່ໄດ້ໝົດ

ເມື່ອສ້າງ emulator, ທ່ານສາມາດເລືອກລະດັບຂອງລາຍລະອຽດ / emulation ຂອງອຸປະກອນສະເພາະໃດຫນຶ່ງ. ຕົວຢ່າງ, ໂມດູນ Bluetooth ສາມາດຖືກຈຳລອງດ້ວຍວິທີຕ່າງໆ:

• ອຸປະກອນໄດ້ຖືກ emulated ຢ່າງເຕັມສ່ວນກັບຊຸດເຕັມຂອງຄໍາສັ່ງ;
• ຄໍາສັ່ງ AT ໄດ້ຖືກຈໍາລອງ, ແລະນ້ໍາຂໍ້ມູນແມ່ນໄດ້ຮັບຈາກພອດ COM ຂອງລະບົບຕົ້ນຕໍ;
• ອຸປະກອນ virtual ສະຫນອງການປ່ຽນເສັ້ນທາງຂໍ້ມູນຄົບຖ້ວນສົມບູນກັບອຸປະກອນທີ່ແທ້ຈິງ;
• ເປັນ stub ງ່າຍດາຍທີ່ສະເຫມີກັບຄືນ "OK".

ຮຸ່ນປັດຈຸບັນຂອງ emulator ໃຊ້ວິທີການທີສອງ - ໂມດູນ Bluetooth virtual ປະຕິບັດການຕັ້ງຄ່າ, ຫຼັງຈາກນັ້ນມັນປ່ຽນໄປສູ່ຮູບແບບຂອງ "proxying" ຂໍ້ມູນຈາກພອດ COM ຂອງລະບົບຕົ້ນຕໍໄປຫາພອດ UART ຂອງ emulator.

ຂໍໃຫ້ພິຈາລະນາຄວາມເປັນໄປໄດ້ຂອງເຄື່ອງມືງ່າຍດາຍຂອງລະຫັດໃນກໍລະນີທີ່ບາງສ່ວນຂອງ periphery ບໍ່ໄດ້ຖືກປະຕິບັດ. ຕົວຢ່າງ, ຖ້າຕົວຈັບເວລາທີ່ຮັບຜິດຊອບໃນການຄວບຄຸມການໂອນຂໍ້ມູນໄປຫາ DMA ບໍ່ໄດ້ຖືກສ້າງຂື້ນ (ການກວດສອບຖືກປະຕິບັດໃນຫນ້າທີ່. ws2812b_ລໍຖ້າ, raspolojennoy po adresu 0x08006840), ຫຼັງຈາກນັ້ນ, ເຟີມແວຈະລໍຖ້າໃຫ້ທຸງຖືກຕັ້ງໃຫມ່ ຄາ​ວຽກຕັ້ງຢູ່ 0x200004C4ເຊິ່ງສະແດງເຖິງການຄອບຄອງຂອງສາຍຂໍ້ມູນ DMA:

ພວກ​ເຮົາ​ສາ​ມາດ​ໄດ້​ຮັບ​ປະ​ມານ​ສະ​ຖາ​ນະ​ການ​ນີ້​ໂດຍ​ການ​ປັບ​ທຸງ​ຊາດ​ດ້ວຍ​ຕົນ​ເອງ​ ຄາ​ວຽກ ທັນ​ທີ​ຫຼັງ​ຈາກ​ການ​ຕິດ​ຕັ້ງ​ມັນ​. ໃນ IDA Pro, ທ່ານສາມາດສ້າງຟັງຊັນ Python ແລະໂທຫາມັນໃນ breakpoint, ແລະວາງ breakpoint ຕົວຂອງມັນເອງໃນລະຫັດຫຼັງຈາກຂຽນຄ່າ 1 ກັບທຸງ. ຄາ​ວຽກ.

ຕົວຈັດການຈຸດຢຸດ

ທໍາອິດ, ໃຫ້ສ້າງຫນ້າທີ່ Python ໃນ IDA. ເມນູ ໄຟລ໌ - ຄຳສັ່ງສະຄຣິບ...

ເພີ່ມ snippet ໃຫມ່ໃນບັນຊີລາຍຊື່ທາງຊ້າຍ, ໃຫ້ມັນຊື່ (ຕົວຢ່າງ: ຂປລ),
ໃນຊ່ອງຂໍ້ຄວາມເບື້ອງຂວາ, ໃສ່ລະຫັດຟັງຊັນ:

def skip_dma():
    print "Skipping wait ws2812..."
    value = Byte(0x200004C4)
    if value == 1:
        PatchDbgByte(0x200004C4, 0)
return False

ຫຼັງຈາກນັ້ນ, ໃຫ້ຄລິກໃສ່ ການດໍາເນີນງານ ແລະປິດປ່ອງຢ້ຽມສະຄິບ.

ຕອນນີ້ໃຫ້ໄປທີ່ລະຫັດຢູ່ 0x0800688A, ຕັ້ງຈຸດຢຸດ (ປຸ່ມ F2), ແກ້ໄຂມັນ (ເມນູສະພາບການ ແກ້ໄຂຈຸດຢຸດ...), ຢ່າລືມຕັ້ງປະເພດສະຄຣິບເປັນ Python:

ຖ້າຄ່າທຸງປັດຈຸບັນ ຄາ​ວຽກ ເທົ່າກັບ 1, ຫຼັງຈາກນັ້ນທ່ານຄວນປະຕິບັດຫນ້າທີ່ ຂ້າມ_dma ໃນແຖວສະຄຣິບ:

ຖ້າທ່ານເປີດໃຊ້ firmware ສໍາລັບການປະຕິບັດ, ການກະຕຸ້ນຂອງລະຫັດຕົວຈັດການ breakpoint ສາມາດເຫັນໄດ້ໃນປ່ອງຢ້ຽມ IDA. ຜົນຜະລິດ ໂດຍສາຍ Skipping wait ws2812.... ຕອນນີ້ເຟີມແວຈະບໍ່ລໍຖ້າໃຫ້ທຸງຖືກຣີເຊັດ ຄາ​ວຽກ.

ການໂຕ້ຕອບກັບ emulator ໄດ້

Emulation ສໍາລັບ sake ຂອງ emulation ຄົງຈະບໍ່ເຮັດໃຫ້ເກີດຄວາມສຸກແລະຄວາມສຸກ. ມັນຫນ້າສົນໃຈຫຼາຍຖ້າ emulator ຊ່ວຍໃຫ້ນັກຄົ້ນຄວ້າເບິ່ງຂໍ້ມູນໃນຄວາມຊົງຈໍາຫຼືສ້າງການໂຕ້ຕອບຂອງກະທູ້.

ພວກເຮົາຈະສະແດງໃຫ້ທ່ານເຫັນວິທີການສ້າງປະຕິສໍາພັນລະຫວ່າງວຽກງານ RTOS ແບບເຄື່ອນໄຫວ. ທໍາອິດທ່ານຄວນຢຸດການປະຕິບັດລະຫັດຖ້າມັນເຮັດວຽກຢູ່. ຖ້າທ່ານໄປຫາຫນ້າທີ່ bluetooth_task_entry ໄປຫາສາຂາປະມວນຜົນຂອງຄໍາສັ່ງ "LED" (ທີ່ຢູ່ 0x080057B8), ຫຼັງຈາກນັ້ນທ່ານສາມາດເບິ່ງສິ່ງທີ່ຖືກສ້າງຂື້ນທໍາອິດແລະຫຼັງຈາກນັ້ນຖືກສົ່ງໄປຫາແຖວລະບົບ ledControlQueueHandle ຂໍ້ຄວາມບາງຢ່າງ.

ທ່ານຄວນຕັ້ງຈຸດຢຸດເພື່ອເຂົ້າເຖິງຕົວແປ ledControlQueueHandle, raspolojennoy po adresu 0x20000624 ແລະສືບຕໍ່ປະຕິບັດລະຫັດ:

ດັ່ງນັ້ນ, ການຢຸດເຊົາທໍາອິດຈະເກີດຂຶ້ນຢູ່ທີ່ທີ່ຢູ່ 0x080057CA ກ່ອນທີ່ຈະໂທຫາຫນ້າທີ່ osMailAlloc, ຫຼັງຈາກນັ້ນຢູ່ໃນທີ່ຢູ່ 0x08005806 ກ່ອນທີ່ຈະໂທຫາຫນ້າທີ່ osMailPut, ຫຼັງຈາກນັ້ນຫຼັງຈາກນັ້ນໃນຂະນະທີ່ - ກັບທີ່ຢູ່ 0x08005BD4 (ກ່ອນທີ່ຈະໂທຫາຫນ້າທີ່ osMailGet), ເຊິ່ງຂຶ້ນກັບຫນ້າທີ່ leds_task_entry (LED-task), ນັ້ນແມ່ນ, ວຽກງານຖືກປ່ຽນ, ແລະໃນປັດຈຸບັນ LED-task ໄດ້ຮັບການຄວບຄຸມ.

ດ້ວຍວິທີງ່າຍໆນີ້, ທ່ານສາມາດສ້າງວິທີທີ່ວຽກງານ RTOS ພົວພັນກັບກັນແລະກັນ.

ແນ່ນອນ, ໃນຄວາມເປັນຈິງ, ການໂຕ້ຕອບຂອງວຽກງານສາມາດສັບສົນຫຼາຍ, ແຕ່ການນໍາໃຊ້ emulator, ການຕິດຕາມການໂຕ້ຕອບນີ້ຈະກາຍເປັນແຮງງານຫນ້ອຍ.

ທີ່ນີ້ ທ່ານສາມາດເບິ່ງວິດີໂອສັ້ນຂອງການເປີດຕົວ emulator ແລະໂຕ້ຕອບກັບ IDA Pro.

ເປີດຕົວດ້ວຍ Radare2

ທ່ານບໍ່ສາມາດລະເລີຍເຄື່ອງມືທົ່ວໄປເຊັ່ນ Radare2.

ເພື່ອເຊື່ອມຕໍ່ກັບ emulator ໂດຍໃຊ້ r2, ຄໍາສັ່ງຈະມີລັກສະນະນີ້:

radare2 -A -a arm -b 16 -d gdb://localhost:23946 rhino_fw42k6.elf

ເປີດຕົວມີໃຫ້ແລ້ວຕອນນີ້ (dc) ແລະຢຸດການປະຕິບັດຊົ່ວຄາວ (Ctrl+C).

ແຕ່ຫນ້າເສຍດາຍ, ໃນປັດຈຸບັນ, r2 ມີບັນຫາໃນເວລາທີ່ເຮັດວຽກກັບເຄື່ອງແມ່ຂ່າຍຂອງຮາດແວ gdb ແລະຮູບແບບຫນ່ວຍຄວາມຈໍາເນື່ອງຈາກວ່ານີ້, breakpoints ແລະຂັ້ນຕອນບໍ່ເຮັດວຽກ (ຄໍາສັ່ງ ds). ພວກເຮົາຫວັງວ່າອັນນີ້ຈະຖືກແກ້ໄຂໃນໄວໆນີ້.

ແລ່ນດ້ວຍ Eclipse

ຫນຶ່ງໃນທາງເລືອກສໍາລັບການນໍາໃຊ້ emulator ແມ່ນເພື່ອ debug firmware ຂອງອຸປະກອນທີ່ກໍາລັງພັດທະນາ. ເພື່ອຄວາມຊັດເຈນ, ພວກເຮົາຍັງຈະໃຊ້ເຟີມແວ Rhino. ທ່ານສາມາດດາວໂຫລດແຫຼ່ງ firmware ໄດ້ ຈາກນີ້.

ພວກເຮົາຈະໃຊ້ Eclipse ຈາກຊຸດເປັນ IDE ລະບົບ Workbench ສໍາລັບ STM32.

ເພື່ອໃຫ້ emulator ໂຫລດ firmware ທີ່ລວບລວມໂດຍກົງໃນ Eclipse, ທ່ານຈໍາເປັນຕ້ອງເພີ່ມພາລາມິເຕີ. firmware=null ກັບຄໍາສັ່ງເປີດຕົວ emulator:

binkopycat -g 23946 -n rhino -l user -y modules -p firmware=null,tty_dbg=COM26,tty_bt=COM28

ການ​ຕັ້ງ​ຄ່າ​ການ​ຕັ້ງ​ຄ່າ​ດີ​ບັກ​

ໃນ Eclipse, ເລືອກເມນູ ແລ່ນ - Debug Configuration... ໃນປ່ອງຢ້ຽມທີ່ເປີດ, ໃນພາກ ການດີບັກຮາດແວ GDB ທ່ານຈໍາເປັນຕ້ອງເພີ່ມການຕັ້ງຄ່າໃຫມ່, ຫຼັງຈາກນັ້ນຢູ່ໃນແຖບ "ຕົ້ນຕໍ" ໃຫ້ລະບຸໂຄງການແລະຄໍາຮ້ອງສະຫມັກໃນປະຈຸບັນສໍາລັບການດີບັກ:

ໃນແຖບ "Debugger" ທ່ານຈໍາເປັນຕ້ອງລະບຸຄໍາສັ່ງ GDB:
${openstm32_compiler_path}arm-none-eabi-gdb

ແລະຍັງໃສ່ຕົວກໍານົດການສໍາລັບການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງ GDB (ໂຮດແລະພອດ):

ໃນແຖບ "Startup", ທ່ານຕ້ອງລະບຸຕົວກໍານົດການດັ່ງຕໍ່ໄປນີ້:

• ເປີດ​ໃຊ້​ງານ checkbox ໂຫຼດຮູບ (ດັ່ງນັ້ນຮູບພາບເຟີມແວທີ່ປະກອບຖືກໂຫລດເຂົ້າໄປໃນ emulator);
• ເປີດ​ໃຊ້​ງານ checkbox ໂຫຼດສັນຍາລັກ;
• ເພີ່ມຄໍາສັ່ງເປີດຕົວ: set $pc = *0x08000004 (ຕັ້ງ PC ລົງ​ທະ​ບຽນ​ເປັນ​ຄ່າ​ຈາກ​ຫນ່ວຍ​ຄວາມ​ຈໍາ​ທີ່​ຢູ່​ 0x08000004 - ທີ່​ຢູ່​ແມ່ນ​ເກັບ​ຮັກ​ສາ​ໄວ້​ທີ່​ນັ້ນ​ ResetHandler).

ຈ່າຍເອົາໃຈໃສ່ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ຕ້ອງ​ການ​ດາວ​ນ​໌​ໂຫລດ​ໄຟລ​໌ firmware ຈາກ Eclipse​, ຫຼັງ​ຈາກ​ນັ້ນ​ທາງ​ເລືອກ​ ໂຫຼດຮູບ и ດໍາເນີນການຄໍາສັ່ງ ບໍ່ຈໍາເປັນຕ້ອງຊີ້ບອກ.

ຫຼັງ​ຈາກ​ການ​ຄລິກ Debug​, ທ່ານ​ສາ​ມາດ​ເຮັດ​ວຽກ​ໃນ​ຮູບ​ແບບ debugger​:

• ຂັ້ນ​ຕອນ​ທີ​ໂດຍ​ການ​ປະ​ຕິ​ບັດ​ລະ​ຫັດ​
  
• ປະຕິສໍາພັນກັບຈຸດຢຸດ
  

Примечание. Eclipse ມີ, hmm ... ບາງ quirks ... ແລະທ່ານຕ້ອງອາໄສຢູ່ກັບເຂົາເຈົ້າ. ຕົວຢ່າງ, ຖ້າເມື່ອເລີ່ມຕົ້ນຕົວດີບັກຂໍ້ຄວາມ "ບໍ່ມີແຫຼ່ງສໍາລັບ "0x0" ປາກົດ, ຫຼັງຈາກນັ້ນດໍາເນີນການຄໍາສັ່ງຂັ້ນຕອນ (F5)

ແທນທີ່ຈະເປັນການສະຫລຸບໄດ້

ການຈຳລອງລະຫັດພື້ນເມືອງເປັນສິ່ງທີ່ໜ້າສົນໃຈຫຼາຍ. ມັນເປັນໄປໄດ້ສໍາລັບນັກພັດທະນາອຸປະກອນທີ່ຈະດີບັກເຟີມແວໂດຍບໍ່ມີອຸປະກອນທີ່ແທ້ຈິງ. ສໍາລັບນັກຄົ້ນຄວ້າ, ມັນເປັນໂອກາດທີ່ຈະດໍາເນີນການວິເຄາະລະຫັດແບບເຄື່ອນໄຫວ, ເຊິ່ງເປັນໄປບໍ່ໄດ້ສະເຫມີໄປເຖິງແມ່ນວ່າມີອຸປະກອນ.

ພວກເຮົາຕ້ອງການໃຫ້ຜູ້ຊ່ຽວຊານທີ່ມີເຄື່ອງມືທີ່ສະດວກ, ປານກາງ, ງ່າຍດາຍແລະບໍ່ໃຊ້ຄວາມພະຍາຍາມແລະເວລາຫຼາຍໃນການຕັ້ງຄ່າແລະດໍາເນີນການ.

ຂຽນໃນຄໍາເຫັນກ່ຽວກັບປະສົບການຂອງທ່ານໂດຍໃຊ້ຕົວ emulator ຮາດແວ. ພວກເຮົາເຊີນທ່ານສົນທະນາແລະຍິນດີທີ່ຈະຕອບຄໍາຖາມ.

ພຽງແຕ່ຜູ້ໃຊ້ລົງທະບຽນສາມາດເຂົ້າຮ່ວມໃນການສໍາຫຼວດ. ເຂົ້າ​ສູ່​ລະ​ບົບກະລຸນາ.

ທ່ານກໍາລັງໃຊ້ emulator ເພື່ອຫຍັງ?

• ຂ້ອຍພັດທະນາ (debug) firmware

• ຂ້ອຍກໍາລັງຄົ້ນຄວ້າເຟີມແວ

• ຂ້ອຍເປີດເກມ (Dendi, Sega, PSP)

• ບາງສິ່ງບາງຢ່າງອື່ນ (ຂຽນໃນຄໍາເຫັນ)

7 ຜູ້ໃຊ້ລົງຄະແນນສຽງ. 2 ຜູ້ໃຊ້ງົດ.

ເຈົ້າໃຊ້ຊອຟແວຫຍັງເພື່ອຈຳລອງລະຫັດພື້ນເມືອງ?

• QEMU

• ເຄື່ອງຈັກ Unicorn

• Proteus

• ບາງສິ່ງບາງຢ່າງອື່ນ (ຂຽນໃນຄໍາເຫັນ)

6 ຜູ້ໃຊ້ລົງຄະແນນສຽງ. 2 ຜູ້ໃຊ້ງົດ.

ທ່ານຕ້ອງການປັບປຸງອັນໃດໃນຕົວຈຳລອງທີ່ທ່ານກຳລັງໃຊ້ຢູ່?

• ຂ້ອຍຕ້ອງການຄວາມໄວ

• ຂ້ອຍຕ້ອງການຄວາມງ່າຍໃນການຕິດຕັ້ງ / ການເປີດຕົວ

• ຂ້ອຍຕ້ອງການທາງເລືອກເພີ່ມເຕີມສໍາລັບການພົວພັນກັບ emulator (API, hooks)

• ຂ້ອຍມີຄວາມສຸກກັບທຸກສິ່ງທຸກຢ່າງ

• ບາງສິ່ງບາງຢ່າງອື່ນ (ຂຽນໃນຄໍາເຫັນ)

ຜູ້ໃຊ້ 8 ຄົນລົງຄະແນນສຽງ. 1 ຜູ້ໃຊ້ງົດ.

ແຫຼ່ງຂໍ້ມູນ: www.habr.com