New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[技术分享]套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro #26
Comments
m2kar
changed the title
[技术分享]mac
[技术分享]套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
Mar 25, 2024
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
前言
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才能运行,比如本文中的IDA Pro 7.6版,因此整理一下踩坑记录,可供相关需求的同学参考。
划重点:arm环境下运行amd64程序;ldd跨架构运行
环境和工具
支持amd64的Linux环境
parallels是Mac生态下非常好用的虚拟机软件,但之前的版本仅支持运行arm架构的虚拟机,不支持amd64的程序。在parallels的v19版本之后,基于苹果官方提供的支持, parallels推出了在arm虚拟机中运行amd64程序的能力,并提供了一套配置好了的ubuntu 22.04虚拟机镜像。
因此,我们只需要点击创建虚拟机,下载Ubuntu with x86_emulation,即可获得amd64的模拟运行环境。如下图。
安装IDA pro并解决各种依赖缺失
打开安装好的虚拟机,把安装包拷贝进来,在终端中运行。
但直接报错:
rosetta error: failed to open elf at /lib64/ld-linux-x86-64.so.2
这是因为parallel提供的虚拟机仅安装了基础了amd64的组件,仍有大量的组件缺失。比如在这里,是缺失了binutils组件。
因此作者安装了amd64架构下的binutils,注意使用
:amd64
选择安装的目标架构然后,安装程序顺利进行,作者将idapro安装在/opt/idapro-8.3目录下。
尝试运行
ida64
,果然又提示各种库文件缺失。比如以下报错提示:
表示缺失了
libGL.so.1
动态链接库,谷歌搜索后发现需要安装libgl1-mesa-glx
库,则运行命令sudo apt install libgl1-mesa-glx:amd64
安装amd64架构下的libgl1-mesa-glx
库。类似的,提示
libgthread-2.0.so.0
缺失则安装libglib2.0-0:amd64
。提示libSM.so.6
则安装libsm6:amd64
和libxext6:amd64
。提示libfontconfig.so.1
则安装libsm6:amd64
解决Qt插件无法运行的问题
经过不断修补缺失链接库,ida不再提示缺失链接库,开始提示QT的xcb插件无法加载。如下:
这是因为IDA安装目录下
libQt5XcbQpa.so.5
所依赖的其他链接库无法运行,将在下一章使用ldd命令分析缺失的动态链接库。修改ldd使其支持分析amd64程序
通常情况下,我们选择使用ldd命令分析程序所需的动态链接库,寻找其中的缺失项。
但当运行
ldd libQt5XcbQpa.so.5
,终端却提示not a dynamic executable
。而尝试使用ldd分析系统自带的arm架构二进制文件时,却能正常显示。
因此猜测是ldd无法跨架构运行。ldd工具包含在libc-bin中,所以尝试使用
sudo apt install libc-bin:amd64
安装amd64架构下的ldd工具。但很不幸,由于amd64下的libc-bin和arm原生的libc-bin冲突,无法正常安装。libc-bin
看起来又像是系统比较重要的库,因此没有冒险把原本的libc-bin
替换为amd64架构的软件。通过进一步查阅资料,发现
ldd
程序本身其实是脚本,并非二进制程序。/usr/bin/ldd
代码中使用RTLDLIST
定义了使用哪个ld-linux。ldd
是依赖于ld-linux
动态链接库的实现的,而ld-linux
在不同架构下对应有不同的二进制包。比如在arm下为ld-linux-aarch64.so.1
,在amd64下为ld-linux-x86-64.so.2
。因此,作者尝试使用
/lib64/ld-linux-x86-64.so.2
替换掉arm架构的版本,并将程序保存为/usr/bin/ldd-amd64
,现在可以成功运行ldd libQt5XcbQpa.so.5
,分析缺失的依赖项。继续解决Qt插件无法运行的问题
尝试运行
ldd-amd64 libQt5XcbQpa.so.5
,解决依赖缺失问题。发现是
libdbus-1.so.3
缺失,搜索发现缺少了libdbus-1-3
,于是运行安装sudo apt install libdbus-1-3:amd64
。终于可以顺利的反编译!
解决idapython无法运行的问题
运行后,IDA控制台提示:
看起来是
idapython3_64.so
运行时无法找到libpython3.6m.so.1.0
,导致出错。这里推荐的方式是不改变系统里的
libpython3
和python3
相关包,通过miniconda创建单独的python环境,并设定库搜索路径。使用miniconda安装python3.6的环境。
设定库搜索路径
应用环境变量后再次打开IDA,已经可以正确运行idapython。
解决乱码的缺失库的问题
本来运行的挺好,但是重启后出现以下错误:
在给Hex-Ray官方支持发了邮件,但官方表示不支持rosette2环境下的软件运行。求助stack overflow获得了解决方案。
可以杀掉rosettad进程来解决该问题。
详细解释参看: https://stackoverflow.com/a/78245031/9841711
All in One
使用以下命令解决IDAPro安装时所有的依赖问题。
总结
非常套娃的踩了安装IDA Pro的坑,在arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro。本技术也可以用于安装其他跨架构软件。
The text was updated successfully, but these errors were encountered: