1、由于部分程序是布署在linux下运行,在windows上并不好直接逆向调试。这种情况下需要借助IDA的Remote Linux Debugger。
笔者测试环境是:
IDA 7.0
CentOS 7.6
2、在centos中新建idatest文件夹
cd /home mkdir idatest chmod 777 idatest cd idatest
3、输入rz命令,将ida目录下的\dbgsrv\linux_server64文件上传到idatest目录。
4、启动linux_server64监听
[root@localhost idatest]# ./linux_server64 IDA Linux 64-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017 Listening on 0.0.0.0:23946...
5、用步骤3的方式将待分析的app1上传到idatest。
6、在windows中启动ida64,加载app1,按F5打开逆向C代码的窗口,设置断点。
7、在调试按钮旁的调试器设置为Remote Linux Debugger。
8、选择Debugger->Process options。填写Application为/root/idatest/app1,填写Input file为/root/idatest/app1,填写Directory为/root/idatest/,填写正确的Hostname和Port。点击启动调试即可逐步调试linux上的app1程序。
IDA连接Remote Linux Debugger分析程序
原文:https://www.cnblogs.com/airscrat/p/14691529.html