我正在尝试对BIOS中的固件套件进行逆向工程,但是总的来说,我想知道如何更好地调试BIOS。会话使用VMware进行GDB调试,但似乎我一直在争夺BIOS并启动VM。我想让它停在一个我可以跟随并理解的地方。 IDA是否可以胜任这项任务?这项任务还有其他意义吗?任何其他想法也都欢迎,我真的很想专注于逆转写入BIOS的恶意软件。

谢谢!

评论

UEFI固件相对容易进行逆向工程,因为大多数协议都有详细记录,并且大多数实现均基于Tianocore参考实现。传统的BIOS很难进行逆向工程,因为文档不易获得

#1 楼

您可以尝试在QEMU中运行BIOS。 QEMU的-S选项将暂停启动,直到连接了调试器(gdb)为止。根据这篇文章,IDA的调试器显然可以与QEMU配合使用:https://www.hex-rays.com/products/ida/support/tutorials/debugging_gdb_qemu.pdf

评论


同样的想法,我设法使用了VMware 7,并且运行良好。

– LUser
16年1月13日在23:51