ida远程调试

已于 2024-04-28 17:35:56 修改
阅读量836 收藏 5
点赞数 5
分类专栏: 逆向开发 文章标签: 安全
于 2024-04-26 12:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45177618/article/details/138215013
版权

在windows上使用ida远程调试mac电脑上的app

文章目录

1. 以管理员权限打开ida的调试服务器

1.1 找到对应的ida调试服务器

到ida文件地址中找到dbgsrv文件夹:

C:\Program Files\IDA Pro 7.5 SP3\dbgsrv

dbgsrv文件夹位置

我要远程调试的是mac64位电脑,所以选择mac_server64,将文件放入目标mac电脑中。

1.2 以管理员权限开启服务

在mac电脑上打开终端,使用命令:

sudo mac_server64

输入密码后,显示了服务开启的端口,服务开启成功

开启服务成功

2. ida远程连接调试服务器

2.1 mac电脑连接windows电脑的热点

即使在同一个局域网中,也可能没办法建立连接,mac可能拒绝访问,所以最稳妥的办法就是,windows开热点给mac电脑连

连热点

2.2 直接调试

打开一个新的ida窗口,

在菜单中选择:debugger->run->remote Mac OS X debugger
ida菜单
在弹出来的窗口中输入热点分配给mac的ip地址,端口保持默认:
启动调试
其中,
application为app在mac上的地址,比如:/user/local/X.app
directory为app所在的目录,比如:/user/local/
parameters为程序启动参数,没有可以不填
然后点击ok

2.3 附加调试

打开一个新的ida窗口,

在菜单中选择:debugger->attach->remote Mac OS X debugger

ida菜单

在弹出来的窗口中输入热点分配给mac的ip地址,端口保持默认:

附加调试

然后点击ok,连接成功后表现:

mac端:

mac连接成功表现

win端:

win连接成功表现

然后选择你需要附加调试的进程就OK

2.4 结束调试

在终端中使用command+.可以直接安全的结束服务。
如果直接关闭终端,服务可能并未关闭。

3. 遇到问题与解决方案

持续更新ing,有问题可以在评论区反馈或直接私信我。

3.1 "address already in user":端口已被占用

mac启动调试服务器时遇到的问题。

可能是之前进行了连接但结束之后进程并没有关闭,或者是其他进程占用了服务监听的端口。

解决方案:终止掉占用端口的进程

首先,查看端口号被占用情况

sudo lsof -i :23946

然后终止掉那个进程

sudo kill -9 {PID}
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 2030
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
病毒分析教程第九话--使用IDA远程调试
安全杂货铺
12-26 1138
恶意软件为了避免静态检测,通常会动态生成&调用敏感的字符串及系统API,这种情况就无法单纯使用IDA进行分析了,得进行调试动态地获得这些值。而IDA有个远程调试的功能,很实用,我们下面就来学习如何使用IDA进行远程调试。样本还是上一章的样本:F834F898969CD65DA702F4B4E3D83DD0 我们首先运行下样本,发现该样本会创建一个新的进程并运行,这个应该是我们上一章提到的病...
关于ida如何进行远程linux调试(详解)
最新发布
2303_80796023的博客
06-01 2123
首先我们把需要连接的文件拖进该共享文件夹中,输入su - root ,再输入密码,进入root管理用户,接着输入 ls /mnt/hgfs/vmshare vmshare是我创建的共享文件夹的名字(可替换),接着会展现出要连接的文件,如果出现以下显示,NO such file or directory。我们的权限还没给,我们再回到Linux中,确保防火墙和相应端口已经开启的情况下,先cd /home 进入当前的home目录,接着输入以下命令。(开启和关闭端口会反馈success)
使用IDA 进行远程调试
热门推荐
eqera的专栏
11-29 1万+
从4.8 版开始,IDA PRO 支持通过TCP/IP 网络对x86/AMD64 Windows PE 应用程序和Linux ELF 应用程序进行远程调试。所谓“远程调试”是指通过网络调试在另一个网络上的计算 机运行的代码的过程: l 运行IDA PRO界面的计算机被称为“调试器客户端”。 l 运行被调试的应用程序的计算机被成为“调试器服务器  ”。 远程调试主要用于下面一些特殊
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 3259
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
ida 远程调试
maoji的专栏
11-29 1447
1. 下载ida [Disassemblers] IDA Pro 6.8 + All Decompilers Full Leak http://www.52pojie.cn/thread-442702-1-1.html A very generous member, who wishes to be anonymous, has asked me to pos
Re:从零开始的逆向生活06day
m0_74148881的博客
11-18 774
Re0第六天:远程调试(以linux环境下调试elf文件为例)
ubuntu18安装ida (ida远程调试)
weixin_44932880的博客
12-07 3928
目录 文件下载 依赖安装 运行 ida远程调试 ida调试命令 linux ida下载 linux ida链接 密码:sshc 安装依赖 ubuntu18 sudo apt install libgtk3-nocsd0:i386 libqt5gui5:i386 apt-get update apt-get install iceweasel:i386 https://blog.csdn.net/cao389065/article/details/106020537 ubuntu16 s
IDA远程调试(elf文件)设置
qq_42863361的博客
10-02 2834
把文件丢到IDA里 把文件丢到Linux里 (这里是Ubuntu16.04) 在IDA的安装路径里找到这两个文件(一般在dbgsrv文件夹里) 把它们丢到Linux里 在Linux里cd到linux_server的路径(这里是桌面) 然后取得管理员权限 给要调试的程序和linux_server权限(这样才能运行)(这里调试的是x64程序 所以用linux_serverx64) chmod a+...
windows下使用IDA远程调试linux(ubuntu)下编译的程序
lacoucou的专栏
05-02 1万+
1.背景真机:win7 x64 ida pro 6.8 虚拟机:ubuntu 16.04 x64 现在在win7下远程调试ubuntu内自己编译的程序。2.ubuntu内编译程序1.桌面建立test文件夹,并建立hello.c文件 写入代码:#include <stdio.h>int main(void) { printf("hello linux!"); return 0; }在test目录打
IDA PRO 教程-IDA远程调试.pdf
02-14
IDA PRO 教程-IDA远程调试.pdf
ida远程调试so
weixin_30511107的博客
08-27 210
步骤 拷贝调试进程 设置可运行 转发设置 ida附加进程 1.拷贝ida中的android_server adb push android_server /data/local/tmp adb shell ca /data/local/tmp chmod a+x android_server 2.附加调试 adb forward tcp:2...
IDA Linux远程调试
小龙在线
09-28 1853
IDA: main函数F5反编译: 配置IDA远程调试 监听调试服务 拷贝截图文件到Kali: 开启调试 F2下断点: F8单步调试: 双击check变量: 选中第一个字符N,点击a:
IDA远程动态调试(linux & Windows)
m0_46296905的博客
04-17 1万+
本篇文章参考 “逆向界圣经”《加密与解密》(第四版) ida作为强大的静态分析工具其实也兼具动态分析功能,我们下面给出教程。 首先明确,我们要把我们的物理机作为调试器客户端,在其上运行的虚拟机作为目标文件的运行环境。 其次我们还需要在虚拟机里面运行相应的调试服务器组件(处理所有底层执行和调试操作),调试服务器组件可以在ida安装目录下的dbgsrv文件中找到,不同系统需要选择不同的组件传到虚拟机中。 接下来给出服务器组件接受的命令行参数: “-p端口”:用于设置备用TCP端口,以便服务器进行监听。默.
简单IDA远程调试
xuqi7
12-19 682
将dbgsrv文件夹中相应的服务程序复制到远程机器中并启动 以管理员启动IDA,设置远程调试的ip和port,开启进程或者附加进程,就能开始调试了 需要注意使用匹配的版本运行,32位就都选32位,64同理 举例: 一个64位的系统安装了32位运行库,可以运行32位程序,选择linux_server复制到远程机器,本地用管理员打开IDA32,这样选择远程调试,就能正常调试了 小...
Ida远程动态调试
qq_40026795的博客
06-20 625
一、将对应版本的服务端放到远程机器中 服务端目录在ida安装目录下的dbgsrv中 以linux下64位应用程序为例,将linux_server64放到linux中,添加执行权限并运行(超级账户运行)。 二、配置IDA参数 选择IDA调试器为remote linux debugger 在ida->Debugger->Process options中对ida进行设置 Appl...
2021-11-26~27 Re 逆向工程略览 六 IDA远程调试【T.O.CTF】
Menou16的博客
11-27 3159
我将攻防世界上的第七题豫备拖入x64DBG里时,x64DBG雀提示我则是非法文件。不是合法的PE文件,为什么会这样呢?询问“赛棍”大佬,得到的答复是,这可能是Linux里的elf文件,于是询问如何化解,他说唯有远程调试一法可破!
IDA远程调试真机app
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
IDA 远程调试
Jack码•农的专栏
07-23 2006
从4.8版开始, IDA 支持远程调试. 在网络连通的情况下, 远程调试可以使一台计算机调试另外一台计算机上运行的程序。 运行IDA的计算机称为 "调试客户机". 运行被调试进程的计算机称为 "调试服务器". 我们可以利用远程调试来研究有破坏性的文件, 例如病毒,木马等,或分布式应用程序. 步骤1: 把 IDA 目录中的 win32_remote.exe 拷贝到被调试服务器.
ida远程调试linux
06-06
IDA远程调试Linux是一种在Linux系统上使用IDA Pro进行远程调试的方法。它允许用户在IDA Pro中设置断点、单步执行代码、查看寄存器和内存等操作,以便更好地理解和分析程序的行为。要使用IDA远程调试Linux,需要在目标Linux系统上安装IDA Pro和调试代理,并在IDA Pro中配置远程调试选项。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值