ida动态调试elf(无坑详细)

最新推荐文章于 2024-08-13 16:22:25 发布
最新推荐文章于 2024-08-13 16:22:25 发布
阅读量1.5w 收藏 43
点赞数 18
分类专栏: 逆向 文章标签: ida 远程调试 elf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc_670/article/details/80066817
版权

虽然linux下有gdb,radare2等神器,但有时候难免有用到ida动态调试linux下文件的时候,这次自己按照网上教程来但是踩了无数坑,所以打算自己写一篇教程

1.把ida中dbgsrv目录下的linux_server或者linux_serverx64放到linux中(根据自己要调试的程序选择哪个版本的)


2.chmod a+x linux_serverx64改变属性,然后运行 linux_serverx64


3. 首先选择Romote Linux debugger,然后在process option中设置相关相关参数

最低0.47元/天 解锁文章
LqL_1
关注
专栏目录
linux 反编译 elf,ELF动态加载及反汇编Disassemble
weixin_34086545的博客
05-01 1755
Linux ELF文件格式ELF文件有三种类型: 可重定位文件:也就是通常称的目标文件,后缀为.o。 共享文件:也就是通常称的库文件,后缀为.so。 可执行文件:可执行文件的格式与上述两种文件的格式之间的区别主要在于观察的角度不同:一种称为连接视图(Linking View),一种称为执行视图(Execution View)。ELF文件的总体布局段(Segment)由若干个节(Section)构成...
elf文件反编译C语言,图文并茂,讲透C语言静态链接,ELF文件篇
weixin_39603132的博客
05-18 1917
gcc生成执行文件过程为:源文件(*.c文件)编译成对象文件(*.o文件);链接程序ld,把对象文件(*.o文件)链接成可执行程序。因此要透彻链接的过程, 需要先了解对象文件(*.o文件)是怎样构成的?下面用个简单的例子来说明:#includeint global_var=5;extern int other_file_var;int main(){ int a=1;int b=a other_f...
ida远程调试问题
最新发布
2301_80907001的博客
08-13 121
如果虚拟机ping主机能ping通,主机ping虚拟机ping不通。打开虚拟机,在编辑找到虚拟网络编辑器,左下角恢复默认设置。或者由于目标计算机积极拒绝,无法连接。
elf文件反编译C语言,ELF文件解析和反汇编
weixin_39703561的博客
05-18 1584
首先来看一段Unix/Linux下的汇编代码:#PURPOSE: This program finds the maximum number of a# set of data items.##VARIABLES: The registers have the following uses:## %edi - Holds the index of the data item being exami...
利用IDA调试ELF程序
Assassin
02-16 2106
碰到一个ELF的问题,死活弄不明白想调试一下,但是查了一下要是非要调试要用GDB这样的没命令行工具,简直就是要人命啊,所以还是算了把,看了看有利用IDA远程调试程序的方法,感觉还不错,IDA确实还是有很多独到的地方哟。 简单记录一下怎么弄安装调试服务端程序在IDA的安装目录/dbgsrv/找到linux_server或linux_serverx64这两个文件,具体选择哪个文件需要视待分析的ELF
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 454
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
IDA动态调试ELF文件
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-14 5656
IDA动态调试ELF文件,使用linux_server远程连接到linux调试的方法步骤
动态调试 ida linux,IDA动态调试-ELF
weixin_36260323的博客
05-13 1041
使用IDAELF文件进行简单的动态调试。程序流程将文件下载到本地之后使用编辑器打开,可以看到是一个ELF文件。放在Linux下运行,可知道是一个”打怪”的一个小程序:需要通过打怪提高战斗力,最后杀死巨龙。根据信息可得知需要Combat超过一定数值才行,思路大概可分为以下几种:正常运行,慢慢升级,直至通关;静态修改ELF文件中的特定值,如coins、Combat等;动态调试,将逻辑判断nop掉。这...
IDA 动态调试 ELF 文件
ayang1986的专栏
05-22 856
IDA 远程调试配置 Windows 下的 IDAIDA 的安装目录/dbgsrc/找到 linux_server 和 linux_serverx64 拷贝到 linux 虚拟机中 在 linux 中运行 linux_server 并在 linux 中运行要调试的 demo Debugger -- Attach -- Remote Linux debbuger Linux 下的 IDA ...
IDA——动态调试Linux上的ELF文件(整合他人博客)
mmmsss987的博客
04-22 5543
先查看机器之间是否可以ping通 0x00:环境 待调试ELF文件 IDA 7.0 主机:Windows 虚拟机:Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 0x01:Unbuntu里运行IDA的服务器组件 IDA附带以下组件: linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。 li...
IDA pro 动态调试elf文件教程
qq_40410406的博客
11-15 1251
1 首先打开ida安装目录中的dbgsrv文件夹,将linux_server64文件复制到kali中 2 更改linux_server64文件的权限,并运行 3 打开ida pro-debugger-run-remote linux debugger 4 填写对应的信息 5 设置完毕之后即可开始动态调试 ...
IDA动态远程调试elf文件的最简单设置(姿势)
iqiqiya的博客
10-09 2282
0x01: 将IDA安装目录下的dbgsrv文件夹整个都拷贝到linux下(我都拷贝到了ubuntu桌面) 0x02: 将所要调试的文件直接放在dbgsrv目录下 0x03: IDA设置如下: 0x04: 这里根据你的elf文件类型    比如我要调试的是64位的   那就选择linux_server64 ps:如果执行不了        那就执行chmod...
Linux样本——IDA调试分析ELF文件
ATree的博客
04-25 3150
主要是自己遇到了一个Linux样本,记录下从不熟悉到熟悉的过程,也可以帮助更多在逆向分析这条路上的人。 Linux平台调试工具 1、动静分析结合的跨平台工具-IDA 2、无图形界面的调试神器-GDB 3、Linux平台开源调试工具-radare2 使用IDA远程调试 1、Linux系统配置调试ELF文件环境,使用file命令查看elf文件类型,得知文件运行平台是32位 2、拷贝I...
ida调试ELF技巧
haodawei123的博客
01-23 804
1、下断点 ida****调试器设置下面的3个选上,运行之后,暂停然后Ctrl+s或者通过菜单找到**“跳转到断”,找到要调试的断下段,恢复执行,断下之后按下“P”键显示arm汇编代码** 2、ida调试 R0-R12寄存器:存放的是参数,选中16进制显示窗口点击Rn寄存器之后的回车键就转到相应的地址 sp:堆栈寄存器 pc:相当于x86汇编的IP寄存器指向当前运行的地址 LR:指向函数的返回地...
【reverse IDA使用技巧】IDA动态调试Linux_ELF配置+例题:SCUCTF新生赛2021-DebugMe
hans774882968的博客
09-12 2017
如果是云服务器就不用走这一步了,但对于本地虚拟机来说这一步是必要的。首先我们需要一台虚拟机,理论上云服务器也没问题,但用本地的虚拟机更方便。大致跟着参考链接2走一遍就行,但本文会指出一些需要注意的地方。根据参考链接1的两个链接,选择你在用的wifi来设置即可。似乎IDA调试器不能很方便地跳转到某个地址,这里考虑通过汇编来修改寄存器。的图标,并按F5反汇编,开启源码级调试。,这说明主机不能通过ip访问虚拟机,需要走下一步的流程。,即可进入期望的代码块。接下来需要知道虚拟机的Hostname。
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
javagty6778的博客
01-05 275
一种hook,很有趣。
如何在windows下用IDA优雅调试ELF
weixin_30512043的博客
05-13 377
在windows下如何用IDA优雅调试ELF brief: 构建一个IDA-linux_server-docker镜像,优雅地IDA远程调试 使用传统虚拟机来运行一个linux程序就得跑一个完整的linux镜像,这无形中浪费了很多资源,而且一点也不优雅。docker就很完美的解决了这一点,我们可以在某个简单的linux基础镜像上构造一个ida_server,这样比较灵活、方便,而且比较elegan...
ida逆向安卓elf文件
03-08
IDA是一款常用的逆向工程工具,可以用于分析和逆向各种二进制文件,包括安卓ELF文件。逆向安卓ELF文件可以帮助我们理解和修改应用程序的行为,进行漏洞分析和安全评估等工作。 在使用IDA逆向安卓ELF文件时,一般需要进行以下步骤: 1. 打开文件:在IDA中选择"File" -> "Open",然后选择要逆向的安卓ELF文件。 2. 分析代码:IDA会对二进制文件进行静态分析,生成反汇编代码和控制流图等信息。你可以浏览反汇编代码,查看函数、变量和数据结构等信息。 3. 导航代码:使用IDA的导航功能,可以跳转到特定的函数、变量或地址处,方便查看和修改代码。 4. 反编译代码:IDA还提供了反编译功能,可以将反汇编代码转换为高级语言代码(如C语言),使得代码更易读和理解。 5. 动态调试:如果需要动态调试安卓应用程序,可以使用IDA提供的调试功能。通过IDA调试器的集成,可以在逆向过程中进行断点调试、内存查看和变量跟踪等操作。 6. 插件扩展:IDA支持插件扩展,你可以根据需要安装和使用各种插件,以增强逆向分析的功能和效率。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值