ida动态调试elf(无坑详细)

最新推荐文章于 2025-03-10 17:27:58 发布
最新推荐文章于 2025-03-10 17:27:58 发布
阅读量1.6w 收藏 43
点赞数 18
分类专栏: 逆向 文章标签: ida 远程调试 elf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc_670/article/details/80066817
版权

虽然linux下有gdb,radare2等神器,但有时候难免有用到ida动态调试linux下文件的时候,这次自己按照网上教程来但是踩了无数坑,所以打算自己写一篇教程

1.把ida中dbgsrv目录下的linux_server或者linux_serverx64放到linux中(根据自己要调试的程序选择哪个版本的)


2.chmod a+x linux_serverx64改变属性,然后运行 linux_serverx64


3. 首先选择Romote Linux debugger,然后在process option中设置相关相关参数

最低0.47元/天 解锁文章
IDA动态调试ELF文件
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-14 5880
IDA动态调试ELF文件,使用linux_server远程连接到linux调试的方法步骤
利用IDA调试ELF程序
Assassin
02-16 2187
碰到一个ELF的问题,死活弄不明白想调试一下,但是查了一下要是非要调试要用GDB这样的没命令行工具,简直就是要人命啊,所以还是算了把,看了看有利用IDA远程调试程序的方法,感觉还不错,IDA确实还是有很多独到的地方哟。 简单记录一下怎么弄安装调试服务端程序在IDA的安装目录/dbgsrv/找到linux_server或linux_serverx64这两个文件,具体选择哪个文件需要视待分析的ELF
动态调试 ida linux,IDA动态调试-ELF
weixin_36260323的博客
05-13 1168
使用IDAELF文件进行简单的动态调试。程序流程将文件下载到本地之后使用编辑器打开,可以看到是一个ELF文件。放在Linux下运行,可知道是一个”打怪”的一个小程序:需要通过打怪提高战斗力,最后杀死巨龙。根据信息可得知需要Combat超过一定数值才行,思路大概可分为以下几种:正常运行,慢慢升级,直至通关;静态修改ELF文件中的特定值,如coins、Combat等;动态调试,将逻辑判断nop掉。这...
ida动态调试linux程序(攻防世界逆向:simple-check-100解题思路)
最新发布
qq_62554190的博客
03-10 398
本人踩5小时后总结的,希望对你有所帮助!
IDA 动态调试 ELF 文件
weixin_30681121的博客
05-21 288
01 IDA 远程调试配置 Windows 下的 IDAIDA 的安装目录/dbgsrc/找到 linux_server 和 linux_serverx64 拷贝到 linux 虚拟机中 在 linux 中运行 linux_server 并在 linux 中运行要调试的 demo Debugger -- Attach -- Remote Linux debbu...
IDA——动态调试Linux上的ELF文件(整合他人博客)
mmmsss987的博客
04-22 5731
先查看机器之间是否可以ping通 0x00:环境 待调试ELF文件 IDA 7.0 主机:Windows 虚拟机:Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 0x01:Unbuntu里运行IDA的服务器组件 IDA附带以下组件: linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。 li...
ida调试linux程序,[原创]IDA动态调试ELF
weixin_32051661的博客
05-01 1761
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
IDA pro 动态调试elf文件教程
qq_40410406的博客
11-15 1409
1 首先打开ida安装目录中的dbgsrv文件夹,将linux_server64文件复制到kali中 2 更改linux_server64文件的权限,并运行 3 打开ida pro-debugger-run-remote linux debugger 4 填写对应的信息 5 设置完毕之后即可开始动态调试 ...
IDA动态远程调试elf文件的最简单设置(姿势)
iqiqiya的博客
10-09 2340
0x01: 将IDA安装目录下的dbgsrv文件夹整个都拷贝到linux下(我都拷贝到了ubuntu桌面) 0x02: 将所要调试的文件直接放在dbgsrv目录下 0x03: IDA设置如下: 0x04: 这里根据你的elf文件类型    比如我要调试的是64位的   那就选择linux_server64 ps:如果执行不了        那就执行chmod...
Linux样本——IDA调试分析ELF文件
ATree的博客
04-25 3293
主要是自己遇到了一个Linux样本,记录下从不熟悉到熟悉的过程,也可以帮助更多在逆向分析这条路上的人。 Linux平台调试工具 1、动静分析结合的跨平台工具-IDA 2、无图形界面的调试神器-GDB 3、Linux平台开源调试工具-radare2 使用IDA远程调试 1、Linux系统配置调试ELF文件环境,使用file命令查看elf文件类型,得知文件运行平台是32位 2、拷贝I...
IDA动态调试
liulala987的博客
09-11 2731
通用寄存器:共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,CPU对它们的用途没有做特殊规定,可以自定义其用途(其中rsp、rbp这两个寄存器有特殊用途)。其中,rsp栈顶寄存器以及rbp栈基寄存器都和函数调用栈相关,其中rsp寄存器一般用来存放函数调用栈的栈顶在内存中的地址,rbp寄存器通常用来存放函数的栈帧在内存中的起始地址。点击带有绿色三角符号的Start process即可开始调试程序。
ida调试ELF技巧
haodawei123的博客
01-23 859
1、下断点 ida****调试器设置下面的3个选上,运行之后,暂停然后Ctrl+s或者通过菜单找到**“跳转到断”,找到要调试的断下段,恢复执行,断下之后按下“P”键显示arm汇编代码** 2、ida调试 R0-R12寄存器:存放的是参数,选中16进制显示窗口点击Rn寄存器之后的回车键就转到相应的地址 sp:堆栈寄存器 pc:相当于x86汇编的IP寄存器指向当前运行的地址 LR:指向函数的返回地...
【reverse IDA使用技巧】IDA动态调试Linux_ELF配置+例题:SCUCTF新生赛2021-DebugMe
hans774882968的博客
09-12 2124
如果是云服务器就不用走这一步了,但对于本地虚拟机来说这一步是必要的。首先我们需要一台虚拟机,理论上云服务器也没问题,但用本地的虚拟机更方便。大致跟着参考链接2走一遍就行,但本文会指出一些需要注意的地方。根据参考链接1的两个链接,选择你在用的wifi来设置即可。似乎IDA调试器不能很方便地跳转到某个地址,这里考虑通过汇编来修改寄存器。的图标,并按F5反汇编,开启源码级调试。,这说明主机不能通过ip访问虚拟机,需要走下一步的流程。,即可进入期望的代码块。接下来需要知道虚拟机的Hostname。
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
javagty6778的博客
01-05 304
一种hook,很有趣。
如何在windows下用IDA优雅调试ELF
weixin_30512043的博客
05-13 423
在windows下如何用IDA优雅调试ELF brief: 构建一个IDA-linux_server-docker镜像,优雅地IDA远程调试 使用传统虚拟机来运行一个linux程序就得跑一个完整的linux镜像,这无形中浪费了很多资源,而且一点也不优雅。docker就很完美的解决了这一点,我们可以在某个简单的linux基础镜像上构造一个ida_server,这样比较灵活、方便,而且比较elegan...
ida逆向安卓elf文件
03-08
5. 动态调试:如果需要动态调试安卓应用程序,可以使用IDA提供的调试功能。通过IDA调试器的集成,可以在逆向过程中进行断点调试、内存查看和变量跟踪等操作。 6. 插件扩展:IDA支持插件扩展,你可以根据需要安装...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值