qemuとgdbでの実際のブレークポイント

Question

私はマルウェア分析を学ぼうとしています。

マルウェアが、ブレークポイントとデバッグモードを検出することがあります。 マルウェアも難読化することができます。

私がしたいのは、qemuを使って仮想計算機をセットアップすることです。私は、生のメモリを検査するために、「一時停止」します。

これは可能ですか？私は、あなたがしなければならないので、あなたは、Linuxカーネルを実行していることを推測

おかげ

Answer 1

：

デバッグ情報とカーネル-compile。 QEMU -compileデバッグ情報オプション `./configureを--target-リスト= your_virtual_target -enable-デバッグ情報

と

-configureのQEMU。オプションでGDBの下で、あなたのシステム-run

-runのQEMU

は-sを-S、あなたはメモリを調べるために、xコマンドを取得し、使用することができます。