ida动态调试elf(无坑详细)

于 2018-04-24 16:43:36 发布 13050 收藏 33
分类专栏: 逆向 文章标签: ida 远程调试 elf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc_670/article/details/80066817
版权

虽然linux下有gdb,radare2等神器,但有时候难免有用到ida动态调试linux下文件的时候,这次自己按照网上教程来但是踩了无数坑,所以打算自己写一篇教程

1.把ida中dbgsrv目录下的linux_server或者linux_serverx64放到linux中(根据自己要调试的程序选择哪个版本的)


2.chmod a+x linux_serverx64改变属性,然后运行 linux_serverx64


3. 首先选择Romote Linux debugger,然后在process option中设置相关相关参数


这里要注意

很多失败的原因都是因为这个参数没设置好

很多失败的原因都是因为这个参数没设置好

很多失败的原因都是因为这个参数没设置好

重要的事说三遍,ApplicationInput file的路径为linux中要调试程序的路径,包括程序,

比如这里/home/lql/mywork/other是调试程序存放的路径,WxyVM1是我们要调试的程序名,

Directory设置为存放路径就可以了

第二个地方,hostname要设置为linuxip地址,一开始我设置成localhost一直报错,说目标机器积极拒绝·······

端口号默认即可,密码你没有特意设置也默认为空,上面的那个Parameters空着就好


 





4. 到这一步可以说是快成功了,首先在ida中下断点,然后点start process,程序运行,在linux中就可以看到程序启动了(注意这里不是attach process,选择attach process会报错时候程序是在终端运行或者你没有权限)



5.后面具体调试技巧我就不说了,F7,F8会用就能调了,然后在watch中加上要观察的寄存器就可以了,这篇教程主要是为了能让大家到达调试的那一步

LqL_1
关注
  • 15
    点赞
  • 33
    收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
IDA动态调试ELF文件
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-14 5064
IDA动态调试ELF文件,使用linux_server远程连接到linux调试的方法步骤
ELF64文件逆向分析知识—[1]64位逆向基础知识
杏林小轩
12-04 6975
第一次用IDA打开ELF64可执行文件进行分析,有种刚学逆向的错觉,各种之前不认识的寄存器,函数调用完全找不到函数参数是怎么传递的。看来有必要恶补一下x64位CPU的和逆向分析相关的知识。
ida的技巧汇总(持续更新)
lhk124的博客
05-24 1499
1.情境:ida将一个原本可以放在一个函数里的分割成了多份 解决方案:1.检查是否有成了函数,有了函数的话将其删除,删除方法有2: 1.在左边function窗口删了函数; 2.右键-undefine-快捷键C(重新转成代码) 2.右键-editfunction(Alt+p)--修改函数始末位置...
ELF文件-逆向工具
mayue_web的博客
02-03 493
ELF文件逆向工具
一个ELF文件分析和逆向的过程
最新发布
astruggle___的博客
03-07 501
一个安卓平台上ELF文件的逆向分析过程,使用IDA加断点进行动态调试
IDA动态远程调试elf文件的最简单设置(姿势)
iqiqiya的博客
10-09 2052
0x01: 将IDA安装目录下的dbgsrv文件夹整个都拷贝到linux下(我都拷贝到了ubuntu桌面) 0x02: 将所要调试的文件直接放在dbgsrv目录下 0x03: IDA设置如下: 0x04: 这里根据你的elf文件类型    比如我要调试的是64位的   那就选择linux_server64 ps:如果执行不了        那就执行chmod...
[BUUCTF-pwn]——picoctf_2018_can_you_gets_me
Y_peak的博客
02-24 214
[BUUCTF-pwn]——picoctf_2018_can_you_gets_me 题目地址:https://buuoj.cn/challenges#picoctf_2018_can_you_gets_me 通过这道题又学到了一个知识点。ROPgadget构造rop链 还是先checksec一下 在IDA中,查看一下。有gets栈溢出,又有puts函数。想当然的我们想到,通过puts函数,leek出一个got表地址,找到libc的栈基址,进而找到system函数和’/bin/sh’ 尝试过后你会
【reverse IDA使用技巧】IDA动态调试Linux_ELF配置+例题:SCUCTF新生赛2021-DebugMe
hans774882968的博客
09-12 983
如果是云服务器就不用走这一步了,但对于本地虚拟机来说这一步是必要的。首先我们需要一台虚拟机,理论上云服务器也没问题,但用本地的虚拟机更方便。大致跟着参考链接2走一遍就行,但本文会指出一些需要注意的地方。根据参考链接1的两个链接,选择你在用的wifi来设置即可。似乎IDA调试器不能很方便地跳转到某个地址,这里考虑通过汇编来修改寄存器。的图标,并按F5反汇编,开启源码级调试。,这说明主机不能通过ip访问虚拟机,需要走下一步的流程。,即可进入期望的代码块。接下来需要知道虚拟机的Hostname。
IDA反汇编工具初探
剑神一笑的游戏世界
11-13 1万+
看过>的朋友一定知道吸星大法吧,这是一种可以吸取他人内功来使自己功力增长的神功,(段誉的北冥神功也是这样, 扯远了...).对于程序员来说,增长自己编程功力的一个好方法是阅读其它人开发的程序的源码,从而把别人的技术来消化成为自己知识,这是不是很象吸星大法?但开源的程序毕竟是在少数,大多数程序都只会分发可执行文件及相关文件,这时我们要想查看此程序的代码,就只有把它反汇编,当然这需要一定的汇编功底,但
ELF文件格式在IDA中解析
Denny_Chen_的博客
10-08 2042
一.ELF文件在IDA中展现形式 ELF文件本身是一个二进制文件,对应IDA中 HEX VIEW 界面中内容,但用户关注更多的内容可能是 IDA VIEW。IDA VIEW中是对 HEX VIEW 界面中内容从头到尾的解析,并且内容一一对应(HEX VIEW内容偏移和IDA VIEW的左侧地址对应,不管鼠标在IDA VIEW还是HEX VIEW的哪个位置停留,点击进另一个界面时,地址或偏移都是对应的)。不管二进制文件有多大,解析的汇编内容都只是在IDA VIEW,只是文件很大时,解析会比较慢。 如果二进制内
Linux样本——IDA调试分析ELF文件
ATree的博客
04-25 2411
主要是自己遇到了一个Linux样本,记录下从不熟悉到熟悉的过程,也可以帮助更多在逆向分析这条路上的人。 Linux平台调试工具 1、动静分析结合的跨平台工具-IDA 2、无图形界面的调试神器-GDB 3、Linux平台开源调试工具-radare2 使用IDA远程调试 1、Linux系统配置调试ELF文件环境,使用file命令查看elf文件类型,得知文件运行平台是32位 2、拷贝I...
ELF文件逆向IDA的使用
ShellDawn的博客
04-02 6773
下载一个ElfCrackMe1文件 使用IDA打开 shift+F2打开字符串面板
ida使用技巧之动态调试
m0_52164435的博客
05-20 8396
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA pro 动态调试elf文件教程
qq_40410406的博客
11-15 864
1 首先打开ida安装目录中的dbgsrv文件夹,将linux_server64文件复制到kali中 2 更改linux_server64文件的权限,并运行 3 打开ida pro-debugger-run-remote linux debugger 4 填写对应的信息 5 设置完毕之后即可开始动态调试 ...
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 237
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDA中Android so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
ida pro分析elf文件(linux程序)
qq_42896627的博客
08-18 575
IDA Free: https://hex-rays.com/ida-free/#download 客户反馈的日志,可以看到FROM tbl_ud_pe_eventreport_network_sum limit 0 offset 1188 part F436B5F1BCEA75FB204A64C83EF4C90D7执行语句报错了。 [1597725][2021-08-18][12:03:35][T1096963840][HQueryDB.cpp ][0303][I]query_acuta_
ELF文件解析
lin___的博客
01-25 2819
ELF文件格式 ELF (Executable and Linkable Format)是 UNIX 类操作系统中普遍采用的目标文件格式, 分为三种类型: 1、可重定位文件 (Relocatable File)包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatabl...
ObjectType_Callback探索
若面朝大海边竹妮春暖花开的博客
02-28 867
使用PCHunter工具查看object钩子时发现有一种Hook是ObjectType_Callback,Object类型为Process WRK中的全局类型对象变量中没有这一类型 查看ObTypeIndexTable表,对比有HOOK和无HOOk的情况下,看元素是否有增加,如果是自创类型,在这个表里,应该有增加一项 ObTypeIndexTable在XP系统中不存在,前两项是无效的 当有HOO...
IDA工具各个功能总结
墨痕诉清风的博客
02-14 1万+
生成文件:保存后生成的文件 id0:二叉树数据库 id1:文件包含描述每个程序字节的标记 nam:包含IDA NAME窗口的数据库 til:本地数据库有关信息   导航带颜色   常用菜单 ESC键:后退键(避免在窗口标题栏使用,退出窗口)   绿色箭头为YES,红色箭头为NO,蓝色箭头为下一个立即执行的块,拖动线可以改变连接路径。恢复源图形,右键鼠标菜单,点击布局图表。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LqL_1

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值