在 Windows 下使用 IDA 远程动态调试 Linux 应用

已于 2025-06-27 15:01:59 修改
阅读量303 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器 fpga开发 单片机 嵌入式硬件
于 2025-06-27 14:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40255400/article/details/148952518

经常用IDA来窥视一些应用的实现逻辑,多数都是 Windows 下的应用,常用 Windows 版IDA,动态调试 Windows 应用非常方便 ,最近想分析一下 Xilinx 工具 Petalinux CLI 的内部实现逻辑,分析过程中也免不了要动态调试,本篇文章就简单总结一下调试过程。

首先,需要把 IDA 工具目录下的 dbgsrv 目录 Copy 到 Linux 机器或者虚拟机中,运行对应的版本,比如 dbgsrv/linux_server64,当然要调试的目标应用环境先设置好,比如 petalinux 的执行环境。

再次,IDA打开目标应用,生成数据库,工具栏中 Debugger 选择 Remote Linux debugger,或者菜单 Debugger -> Switch debugger ...  弹出对话框中选择 Remote Linux debugger。

菜单 Debugger -> Process options ... ,弹出对话框中设置要调试的应用以及远程调试服务器的地址等。

配置后以后,选择菜单 Debugger -> Start process,或者工具栏上的绿色三角启动调试。

可以设置断点

可以在汇编模式下单步执行,也可以在反编译的伪代码模式单步执行。

服务端也可以看到有客户侧连接,以及应用的控制台输出。

启动调试过程就是这么简单,具体如何动态分析程序的运行逻辑,就不赘述了,有兴趣的朋友后台留言我们一起交流。

感兴趣的欢迎微 【老吴胡编】,持续更新中

【Tools系列】IDA远程调试Linux文件
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 2097
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
Linux样本——IDA调试分析ELF文件
ATree的博客
04-25 3326
主要是自己遇到了一个Linux样本,记录下从不熟悉到熟悉的过程,也可以帮助更多在逆向分析这条路上的人。 Linux平台调试工具 1、动静分析结合的跨平台工具-IDA 2、无图形界面的调试神器-GDB 3、Linux平台开源调试工具-radare2 使用IDA远程调试 1、Linux系统配置调试ELF文件环境,使用file命令查看elf文件类型,得知文件运行平台是32位 2、拷贝I...
Linux - IDA
ymf604的专栏
01-27 587
2. 最底层的slot中是一个指针数组。而ida_bitmap数据结构的空间大于指针。故在当前已分配的ID相对与当前slot的索引值较小时候不分配ida_bitmap,而直接用指针代表。由上描述内容可知,IDA场景为了更高效,是用bit来代表每一位的,想对与IDR存储的指针,这样的话一个位置可以存储更多的值。ID的查找使用了Xarray的xas_find_marked工具函数,可以参考。在某些场景下需要将一个数字分配出去,这就是IDA
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 536
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
IDA for linux v6.4.tar.xz
07-19
IDA for linux v6.4辛苦找到的,现在分享给大家,现在大部分不完整,这个完整的,还有win系统7.0版本的,需要的私信我!
Linux中安装IDA
y0un9er
07-21 5842
Linux中安装IDA,并利用shell脚本配置命令行启动
windows中的ida,“Could not load licenses: No valid license file could be found
最新发布
ob6666的博客
03-10 2372
ida常见问题
windows使用IDA远程调试linux(ubuntu)下编译的程序
热门推荐
lacoucou的专栏
05-02 1万+
1.背景真机:win7 x64 ida pro 6.8 虚拟机:ubuntu 16.04 x64 现在在win7下远程调试ubuntu内自己编译的程序。2.ubuntu内编译程序1.桌面建立test文件夹,并建立hello.c文件 写入代码:#include <stdio.h>int main(void) { printf("hello linux!"); return 0; }在test目录打
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_30764401的博客
05-01 695
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
Ida远程动态调试
qq_40026795的博客
06-20 646
一、将对应版本的服务端放到远程机器中 服务端目录在ida安装目录下的dbgsrv中 以linux下64位应用程序为例,将linux_server64放到linux中,添加执行权限并运行(超级账户运行)。 二、配置IDA参数 选择IDA调试器为remote linux debugger 在ida->Debugger->Process options中对ida进行设置 Appl...
ida6.3 for linux破解版
06-12
ida6 3 for linux破解版 cracked 静态逆向分析神器 由于资源较大 分两部分提供
linuxIDA安装使用
groundhappy的专栏
01-23 1万+
http://www.hexblog.com/?p=958 sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc
CTF逆向工程:Windows下的ida动态调试
qq_53008544的博客
10-22 3305
本次Windows下的ida动态调试主要以PYAble公众号上T6为例。 首先打开题目文件 要输入flag来判断正误。 我们再将题目文件放入exeinfope 发现是32位无壳。直接放入神器ida,搜索main函数。 点进main函数,Tab键转化为伪代码,将未知函数改名。 分析伪代码可知,若想得到flag,实际上就是将str1经过for循环加密后和自己输入的str2字符串作比较,若str1=str2,则输出...
IDA远程Linux文件
weixin_42306891的博客
09-07 219
0x1,Linux方面 在windowsIDA文件夹中找出 两个分别对应64位和32位(且不互相兼容),与其文件相对应,复制到Linux的文件夹中,记得修改权限。 此时启动成功。 0x2,windows方面 打开IDA 配置好后 可以进行调试了 ...
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 3581
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
关于windowsIDA远程调试linux
吖吖狼 的专栏
12-31 9528
以前不会,现在会了,写篇文章,以防忘记! 1、安装IDA后,在安装目录下会有linux_server程序,将该程序拷贝到linux机器上,比如放在/home目录下。 2、在linux机器上“./linux_server”运行该程序。 3、将linux系统中要调试的程序拷贝一份到windows,比如在linux中,要调试的程序是“/sbin/link”,在windows中是“D:\work\l
IDAlinux下的动态调试的准备
Todog的博客
04-22 2306
记录一次ELF文件在linux下的调试,以*CTF2022的 simplefs为例。 我们已经知道是ELF文件,并且确定到加密函数 v4的值显得尤为重要,v4经过一个函数加密而来。 我们进入 我们难以分析,使用IDA动态调试 启动我们的虚拟机一定要是Linux的, 确保这个2个文件在虚拟机,这2个文件在IDA目录下的dbgsrv中,直接复制到虚拟机即可 现在IDA下入一个断点 在虚拟机中 chmod a+x ./linux_serverx64 改变文件属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老吴胡编

你的鼓励将是我创造的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值