linux程序ida,IDA来远程调试Linux程序

最新推荐文章于 2024-06-01 09:57:00 发布
最新推荐文章于 2024-06-01 09:57:00 发布
阅读量603 收藏 1
点赞数
文章标签: linux程序ida

IDA来远程调试Linux程序,感觉很不一样,当然gdb非常强大,相辅相成吧。作为永远都是Linux的新人,感觉要学的东西真多啊。

在sangfor的时候经常使用pshell,这款工具强大的很啊。特别是文件可视化的功能

e1c539df32a747ded5a877c74ff50797.gif

1:在IDA目录下找到linux_server程序,把它拷贝传到LINUX的某个文件目录下。

2:修改文件访问权限。chmod  a+x 命令将文件改成所有用户可执行。

3:启动./linux_server

d4796221e189acb46c9f6302ac9fe8d3.gif

4:用IDA正常启动,设置调试选项,里面就要用到在LINUX里程序的路径,一一对应,然后LINUX的IP或用户名写上。

1046425993c982fd947e7d75b43741a3.gif

5:启动IDA调试,看到反汇编界面

c0c1d029445a8bcb93987f13c404f5c5.gif

6:用F2再call处下断点

7:用F9运行。到了断点处按F8单步,可以发现

6a508bfdce43aacec855bd75bfcd1317.gif

看到了调试的信息了吧。hello world!

注意为什么出现td_ta_new: application not linked with libthread。

查看thread-db.c

case TD_NOLIBTHREAD:

return "application not linked with libthread";

由此可知应该是thread库和thread_db库的版本不匹配 导致的

差不多远程调试的过程都这样子0b1331709591d260c1c78e86d0c51c18.png

tangzhangzheng
关注
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 1843
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
ida调试linux程序,[原创]IDA动态调试ELF
weixin_32051661的博客
05-01 1671
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
ida远程动态调试Linux
苗_的博客
08-19 1515
1 准备 在Linux中准备好linux_server/linux_server64,和待调试的文件 这里32位文件打开linux_server 64位文件打开linux_server64 (其中这两个文件在IDA目录的dbgsrv文件中) 2 启动 (本文以linux_server64进行讲解) 启动linux_server64 ./linux_server64 初次启用在终端输入以下命令 chmod +x linux_server64 成功后会显示: 3 调试器配置 在i.
IDA Linux远程调试
小龙在线
09-28 1762
IDA: main函数F5反编译: 配置IDA远程调试 监听调试服务 拷贝截图文件到Kali: 开启调试 F2下断点: F8单步调试: 双击check变量: 选中第一个字符N,点击a:
关于ida如何进行远程linux调试(详解)
最新发布
2303_80796023的博客
06-01 1469
首先我们把需要连接的文件拖进该共享文件夹中,输入su - root ,再输入密码,进入root管理用户,接着输入 ls /mnt/hgfs/vmshare vmshare是我创建的共享文件夹的名字(可替换),接着会展现出要连接的文件,如果出现以下显示,NO such file or directory。我们的权限还没给,我们再回到Linux中,确保防火墙和相应端口已经开启的情况下,先cd /home 进入当前的home目录,接着输入以下命令。(开启和关闭端口会反馈success)
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_29574211的博客
05-01 311
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
windows下使用IDA远程调试linux(ubuntu)下编译的程序
热门推荐
lacoucou的专栏
05-02 1万+
1.背景真机:win7 x64 ida pro 6.8 虚拟机:ubuntu 16.04 x64 现在在win7下远程调试ubuntu内自己编译的程序。2.ubuntu内编译程序1.桌面建立test文件夹,并建立hello.c文件 写入代码:#include <stdio.h>int main(void) { printf("hello linux!"); return 0; }在test目录打
Always-Y#Binary_study#IDA-Linux远程调试1
07-25
起因今天刷BUUCTF第三题 Reverse2,由于该程序石ELF格式,只能运行在Linux,动态调试需要GDB,对此我并不熟悉因此,跟大佬学习了,将软件放在L
ida远程调试linux_使用IDA从Windows到Linux进行远程调试
weixin_26746861的博客
07-18 1893
ida远程调试linuxSometimes it happens, in my case, in CTF challenge - the day when you received an ELF binary but your host machine is Windows and your IDA+license is already installed on your host. One op...
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 2323
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
windows上通过IDA远程调试linux程序
liucc09的博客
11-25 1398
IDA功能很强大,但是往多个平台上部署也很烦人,但幸好IDA远程调试功能,可以只在windows主机上安装IDA,然后装一个linux虚拟机,将需要调试的可执行文件放到linux虚拟机中,通过远程调试功能对其进行调试。步骤如下 将IDA安装目录dbgsrv文件夹里的linux_server64拷贝到64位的linux虚拟机中; 通过命令chmod +x linux_server64为程序添加可执行权限; 通过命令./linux_server64开启服务端; 在IDA中点击Debugger,添加Remot
Linux中安装IDA
y0un9er
07-21 5324
Linux中安装IDA,并利用shell脚本配置命令行启动
Linux样本——IDA调试分析ELF文件
ATree的博客
04-25 3177
主要是自己遇到了一个Linux样本,记录下从不熟悉到熟悉的过程,也可以帮助更多在逆向分析这条路上的人。 Linux平台调试工具 1、动静分析结合的跨平台工具-IDA 2、无图形界面的调试神器-GDB 3、Linux平台开源调试工具-radare2 使用IDA远程调试 1、Linux系统配置调试ELF文件环境,使用file命令查看elf文件类型,得知文件运行平台是32位 2、拷贝I...
LInux IDA PRO 64
专注安卓前沿科技
11-10 484
etc/apt/sources 新增 deb http://security.ubuntu.com/ubuntu xenial-security main sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 lib...
IDAlinux远端动态调试实战过程记录
逆向随笔
12-27 731
新手一枚,如有错误(不足)请指正,谢谢!! 练习动调的文件 题目下载:点击下载 参考资料: IDA动态调试ELF IDA载入,进入main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned i...
ida GDB 远程调试
weixin_30709809的博客
06-16 851
在看雪上回答的问题,有人问在WinDbg下断KiDebugRoutine或者KdEnterDebugger函数会引发蓝屏!因为是在调试Windows的内核调试引擎,我给出的解决办法是用不依赖Windows的内核调试引擎对其进行调试,在以前分析Windows的启动过程时用到过ida远程调试,在Windows内核调试引擎还没初始化的时候就对系统进行调试,这里就用到了ida远程调试来解决。 ...
ida远程调试linux
06-06
IDA远程调试Linux是一种在Linux系统上使用IDA Pro进行远程调试的方法。它允许用户在IDA Pro中设置断点、单步执行代码、查看寄存器和内存等操作,以便更好地理解和分析程序的行为。要使用IDA远程调试Linux,需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值