IDA——动态调试Linux上的ELF文件（整合他人博客）

先查看机器之间是否可以ping通

 

0x00：环境

待调试ELF文件
IDA 7.0
主机：Windows
虚拟机：Linux

 

达成效果：在Window上利用IDA远程动态调试linux里的ELF文件

0x01：Unbuntu里运行IDA的服务器组件

IDA附带以下组件：

linux_server：在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。
linux_server64：在64位Linux计算机上执行的、用于调试64位Linux应用程序的服务器组件。

这里也要注意一下如果你选择的是linux_server，则应该对应开启32位的IDA

同理开启64位IDA

 

1）将Windows下的IDA里的dbgsrv文件夹下对应的组件复制到Linux中去，并运行这个组件。
注意：被调试文件如果是32位的，复制linux_server，被调试文件如果是64位的，复制linux_server64。

 

2）复制过去之后，打开终端，运行该组件：

• 若待调试是64位文件

  1 2	chmod +x linux_server64 ./linux_server64

• 若待调试是32位文件

  1 2	chmod +x linux_server ./linux_server

  

0x02：Windows下配置IDA debug

菜单栏处：Debugger -> Run -> Remote Linux debugger

 

• Application：你要调试的应用程序的二进制文件的完整路径，包括程序。对于远程调试会话，该路径为调试服务器上的路径。如果选择不使用完整路径，远程服务器将搜索它的当前工作目录。
• Directory：对于远程调试，此字段表示远程目录。
• Parameters：用于指定在进程启动时传递给它的任何命令行参数。对于远程调试会话，进程输出将在用于启动调试服务器的控制台中显示。
• Hostname：远程调试服务器主机或IP地址。
• Port：远程调试服务器监听的TCP端口号。
• Password：远程调试服务器所需的密码。

1）Application
在Ubuntu中查看存放待调试ELF文件的路径

注意：Appl