1、qemu的安装
请参考家用路由器0day漏洞挖掘技术这本书
2、基本使用
qemu有主要如下两种运作模式:
- 用户模式(User Mode),亦称使用者模式。qemu能启动那些为不同中央处理器编译的Linux程序。
- 模拟模式(System Mode),亦成为系统模式。qemu能模拟整个计算机系统,包括中央处理器及其他周边设备,它使能为跨平台编写的程序进行测试及排错工作变得容易。其亦能用来在一部主机上虚拟数个不同的虚拟计算机,类似我们平常使用的Vmare、VirtualBox等。
2.1、在使用者模式下执行程序
qemu使用者模式mips程序共有两种模拟程序,分别是运行大端机格式的qemu-mips和小端机格式的模拟执行程序qemu-mipsel,它们的执行参数是一样的。
使用者模式的命令格式为:
qemu-mipsel [options] program [arguments...]
其中,“program"是需要qemu运行的其他处理器编译的程序;
“arguments"是“program"的参数;
“options"是qemu-mipsel或qemu-mipsel的选项。
| 选项 | 说明 |
| -E var=value | 为program进程设置环境变量 |
| -g port | QEMU开启调试模式,等待GDB连接PORT |
| LD_PRELOAD=newlib | 使用新的动态库newlib劫持系统调用 |
2.2、系统模式
系统模式命令的格式为"$qemu-system-mipsel [options] [disk_image]"。"disk_image"是一个原始的IDE硬盘镜像。选项如表所示。
| 选项 | 说明 |
| -kernel bzImage | 使用“bzImage"作为内核镜像 |
| -hda/-hdb file | 使用“file"作为IDE硬盘0/1镜像 |
| -append cmdline | 使用“cmdline"作为内核命令行 |
| -nographic | 禁用图形输出,重定向串行I/O到控制台 |
| -initrd file | 使用“file"作为初始化的RAM磁盘 |
3、mips系统网络配置
参考路由器0day漏洞挖掘技术书籍