IDA 远程调试

从4.8版开始, IDA 支持远程调试.
在网络连通的情况下, 远程调试可以使一台计算机调试另外一台计算机上运行的程序。
运行IDA的计算机称为 "调试客户机".
运行被调试进程的计算机称为 "调试服务器".

我们可以利用远程调试来研究有破坏性的文件, 例如病毒,木马等,或分布式应用程序.
步骤1:
把 IDA 目录中的 win32_remote.exe 拷贝到被调试服务器. 这个程序在指定的端口上监听, 接收调试客户机的连接, 执行调试客户机发送来的命令并返回结果信息。
(了解 win32_remote.exe 用法 , 用 /? 来获得)

步骤2:
把被调试的应用程序拷贝到调试服务器。假设应用程序是 main.exe ,拷贝到调试服务器的 C:/Main.exe 路径。

步骤3:
在调试客户机上运行 IDA, 进行下面设置

选择 菜单项 "Debugger" --"Run"--"Remote Windows debugger" 也可以 Attach 到 "Remote Windows Debugger". 出现下面窗口:

这里指定的Application 和 Directory 是调试服务器上被调试程序的路径。前面的步骤中我们把应用程序拷贝到了 "C:/Main.exe", 所以这里设置 "C:/Main.exe"。

HostName 是调试服务器的地址.

23946 是调试服务器监听的端口号,这是默认值, 你可以使用 -p Port 来改变调试服务器的监听端口号。

点击 "OK" 即可.

实现方法其实很简单, 就是本地调试客户机给调试服务器发送命令, 然后接收结果信息并显示的过程。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值