三种IDA远程调试模式

最新推荐文章于 2024-04-26 12:31:48 发布
最新推荐文章于 2024-04-26 12:31:48 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 笔记 文章标签: linux python ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45258310/article/details/119950937
版权

三种IDA远程调试模式:

[调试文件运行在IDA本地]
1.先用IDA在pe文件主函数里下断点 再启动linux上的linux_sever(提权)

然后debugger-process options-\x86\pe文件路径并配置linux的IP密码等参数,按F9快捷键运行程,IDA会将被调试的文件复制到服务器(linux_server)所在目录下

随着程序的调试执行,最后在linux上的server.shell窗口里与被调试文件进行数据交互

2.先将pe文件导入到Ubuntu主目录,启动linux上的pwntools服务器连接配置(操作多) 这个时候我们返回到IDA中设置断点,选择Debugger->Attach to process…,附加到pe文件运行(linux)的进程上

直接按F9运行IDA 回到python窗口,我们使用pwntools的recv/send函数族来与运行中的heapTest_x86进行交互。首先输入io.recv(),我们发现原先会在shell窗口出现的菜单被读出到python窗口里了,然后使用io.sendline(‘1’)选择1,然后回到IDA,我们就发现到了断点处了

[调试文件运行在linux上]
3.先启动linux上的linux_sever(提权)

然后然后debugger-process options-/temp/linux文件路径并配置linux的IP密码等参数

然后连接成功后,提示库文件找不到,点ok跳过即可,然后点apply;提示文件找不到的时候,不可以跳过,要给出具体的文件路径,比如桌面

ok之后程序闪了一下就运行完了(因为没下断点),然后去看linux上的终端 如果要调试就先下断点,再点击

【给自己看的简单总结,每种模式具体去看文章,会不断补充】
https://blog.csdn.net/Kelly_Young/article/details/100067804?ops_request_misc=&request_id=&biz_id=102&utm_term=IDA%E8%B0%83%E8%AF%95pwn%E7%94%A8%E5%93%AA%E4%B8%AA%E8%B0%83%E8%AF%95%E5%99%A8&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-1-100067804.pc_search_download_positive&spm=1018.2226.3001.4187
https://blog.csdn.net/qq_38025365/article/details/84849321?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163003939516780274191214%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163003939516780274191214&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-84849321.pc_search_download_positive&utm_term=ida%E8%BF%9C%E7%A8%8B%E8%B0%83%E8%AF%95linux&spm=1018.2226.3001.4187

Disguiser-x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 1676
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
使用IDA 进行远程调试
热门推荐
eqera的专栏
11-29 1万+
从4.8 版开始,IDA PRO 支持通过TCP/IP 网络对x86/AMD64 Windows PE 应用程序和Linux ELF 应用程序进行远程调试。所谓“远程调试”是指通过网络调试在另一个网络上的计算 机运行的代码的过程: l 运行IDA PRO界面的计算机被称为“调试器客户端”。 l 运行被调试的应用程序的计算机被成为“调试器服务器  ”。 远程调试主要用于下面一些特殊
ida远程调试
最新发布
weixin_45177618的博客
04-26 359
在windows上使用ida远程附加调试mac电脑上的app
简单IDA远程调试
xuqi7
12-19 610
将dbgsrv文件夹中相应的服务程序复制到远程机器中并启动 以管理员启动IDA,设置远程调试的ip和port,开启进程或者附加进程,就能开始调试了 需要注意使用匹配的版本运行,32位就都选32位,64同理 举例: 一个64位的系统安装了32位运行库,可以运行32位程序,选择linux_server复制到远程机器,本地用管理员打开IDA32,这样选择远程调试,就能正常调试了 小...
IDA 7.0 版本
08-20
这使得远程调试和硬件调试变得更加方便,尤其是在处理嵌入式系统和物联网设备时。 5. **插件和脚本支持**:IDA 7.0扩展了其插件和脚本接口,允许开发者自定义和自动化各种分析任务。Python API的增强意味着可以利用...
2019dxs.docx
09-24
通过远程动态调试,在输入数据处下断点,分析内存中的模式,发现了一种可能的密码格式。然后,解密SM4并解码变形的Base64,找到用户名和密码,注意提交时密码后面不能有换行符。使用pwntools进行无换行符的提交,...
会议系统广播系统案例
11-13
IDA8还具备自动倒备功能,可选择4备1、8备1等模式,保证系统稳定性。 **系统比较** 与传统的DSPPA99系列相比,IDA8系列具有显著优势。它采用全数字DSP处理器,集成多种音频处理功能,如均衡器、噪声门、滤波器等,...
CobaltStrike(beacon.dll)样本.zip
10-18
"beacon.idb"可能是IDA Pro(一个反汇编器和调试器)生成的数据库文件,用于分析"beacon.dll"的内部工作原理。IDB包含有关二进制文件的符号信息、函数定义和调试数据,可以帮助逆向工程师理解恶意代码的行为,找出...
木马编程入门
12-09
3. 反调试和反杀毒技术:木马会采用反调试手段,防止被安全软件检测到,例如插入异常处理代码,使得调试器无法正常运行。 在学习木马编程的过程中,经典样本分析是非常重要的一环。通过分析已知的木马样本,我们...
ALD一个短小精悍的汇编调试
05-08
汇编程序员通常面对的都是一些比较苛刻的软硬件环境,短小精悍的ALD可能更能符合实际的需要,因此下面主要介绍一下如何用ALD来调试汇编程序。首先在命令行方式下执行ald命令来启动调试器,该命令的参数是将要被调试的可执行程序
IDA PRO 教程-IDA的远程调试.pdf
02-14
IDA PRO 教程-IDA的远程调试.pdf
IDA远程调试真机app
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
2.14---python z3库---IDA远程调试Linux程序
qq_73505302的博客
02-14 715
学习
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 1803
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
2021-11-26~27 Re 逆向工程略览 六 IDA 的远程调试【T.O.CTF】
Menou16的博客
11-27 3097
我将攻防世界上的第七题豫备拖入x64DBG里时,x64DBG雀提示我则是非法文件。不是合法的PE文件,为什么会这样呢?询问“赛棍”大佬,得到的答复是,这可能是Linux里的elf文件,于是询问如何化解,他说唯有远程调试一法可破!
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2690
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA远程调试
xiziyunqi的博客
08-18 629
转自: http://www.cnblogs.com/shaoge/p/5425220.html 1. 1.把ida 目录下android_server 传到android 目录中 如: adb push android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_ser
IDA 远程调试
FISH 的专栏
10-03 2498
从4.8版开始, IDA 支持远程调试. 在网络连通的情况下, 远程调试可以使一台计算机调试另外一台计算机上运行的程序。 运行IDA的计算机称为 "调试客户机". 运行被调试进程的计算机称为 "调试服务器".我们可以利用远程调试来研究有破坏性的文件, 例如病毒,木马等,或分布式应用程序.步骤1: 把 IDA 目录中的 win32_remote.exe 拷贝到被调试服务器.  这个程序在指定的端
ida远程调试linux
06-06
IDA远程调试Linux是一种在Linux系统上使用IDA Pro进行远程调试的方法。它允许用户在IDA Pro中设置断点、单步执行代码、查看寄存器和内存等操作,以便更好地理解和分析程序的行为。要使用IDA远程调试Linux,需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值