Fork me on GitHub

IDA Pro远程调试

有的时候感觉gdb的命令行界面在显示一些数据时比较繁琐,因此试了一下IDA远程调试,感觉数据的查看会方便很多,可能还是我太菜了,之后成大佬了再只用gdb吧。

其实IDA也有Linux版的,在我之前装kali双系统的时候用过,体验尚可,但是运行过程中常常有一些奇怪的报错,函数名称的识别也不够准确,因此在这里记录一下再WIN下使用IDA pro调试Linux程序的过程。

0x00 寻找安装路径

先找到物理机上IDA的安装位置,找到如下文件夹

打开后复制以下两个文件到Linux中

0x01 附加到进程的远程调试

以上两个文件中,linux_server用来调试32位程序的,linux_server64是用来调试64位程序的,两者互不相兼容。

使用chmod +x linux_server64位程序添加执行权限并运行该程序,打开IDA选中如下菜单

填入Linux的IP,密码为空

点击OK后会弹出一个Linux主机上运行的进程的窗口,选择要调试的程序即可进行调试

0x02 直接调试

按照图片所示内容进行选择

1540370597301

输入要调试的文件的路径,名称,Linux的IP地址,点击OK

成功!

您的支持是我最大的动力🍉