IDA连接Remote Linux Debugger分析程序

时间:2021-04-22
本文章向大家介绍IDA连接Remote Linux Debugger分析程序,主要包括IDA连接Remote Linux Debugger分析程序使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

1、由于部分程序是布署在linux下运行,在windows上并不好直接逆向调试。这种情况下需要借助IDA的Remote Linux Debugger。

笔者测试环境是:

IDA 7.0

CentOS 7.6

2、在centos中新建idatest文件夹

cd /home
mkdir idatest
chmod 777 idatest
cd idatest

3、输入rz命令,将ida目录下的\dbgsrv\linux_server64文件上传到idatest目录。

4、启动linux_server64监听

[root@localhost idatest]# ./linux_server64 
IDA Linux 64-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017
Listening on 0.0.0.0:23946...

5、用步骤3的方式将待分析的app1上传到idatest。

6、在windows中启动ida64,加载app1,按F5打开逆向C代码的窗口,设置断点。

7、在调试按钮旁的调试器设置为Remote Linux Debugger。

8、选择Debugger->Process options。填写Application为/root/idatest/app1,填写Input file为/root/idatest/app1,填写Directory为/root/idatest/,填写正确的Hostname和Port。点击启动调试即可逐步调试linux上的app1程序。

原文地址:https://www.cnblogs.com/airscrat/p/14691529.html

随机文章
本站知识点必读
最近更新