我正在尝试学习恶意软件分析。
有时,恶意软件可以检测断点和调试模式。 恶意软件也可能被混淆。
我想要做的是用qemu设置虚拟计算机,我想"暂停" qemu是为了检查原始记忆。
你认为这是可能的吗?
由于
答案 0 :(得分:0)
我猜您正在运行Linux内核,所以您应该:
- 使用调试信息编译内核。
- 使用调试信息选项配置qemu `./configure --target-list = your_virtual_target -enable-debug-info
-compile Qemu。
-run qemu
- 使用选项-S -s在GDB下运行您的系统,您可以使用x命令检查内存。