Я пытался заставить прошивку работать с firmadyne . Которые в основном просто называют qemu-system:
qemu-system-mipsel -M malta -m 256 -kernel <kernimg> \
-drive if=ide,format=raw,file=<rootimg> \
-append "root=/dev/sda1 console=ttyS0 nandsim.parts=64,64,64,64,64,64,64,64,64,64 rdinit=/firmadyne/preInit.sh rw debug ignore_loglevel print-fatal-signals=1 user_debug=31 firmadyne.syscall=0"\
-nographic \
-netdev socket,id=net0,listen=:2000 -device e1000,netdev=net0 \
-netdev socket,id=net1,listen=:2001 -device e1000,netdev=net1 \
-netdev socket,id=net2,listen=:2002 -device e1000,netdev=net2 \
-netdev socket,id=net3,listen=:2003 -device e1000,netdev=net3
Однако, над этой конкретной прошивкой я работаю с данными для чтения и чтения sh из / proc / mtd * и /dev/mtd*.
При добавлении -drive if=mtd,format=raw,file=<rawimg> или -mtdblock <rawimg>, с разделом или без раздела в bootargs возвращается machine type does not support if=mtd,bus=0,unit=0. Я также попробовал предложения здесь , тот же результат.
Как правильно эмулировать fla sh с помощью qemu?