跳转至

IDA远程调试

背景

真机:win10 x64 ida pro 7.0 虚拟机:kali rolling x64
现在在win10下远程调试ubuntu内自己编译的程序。

调试

1.将ubuntu_virus文件拷贝一份到win10桌面,kali内拷贝到~/IDA Linux Server 处

2.找到win10中IDA的安装目录,在安装目录下会有linux_server,linux_serverx64程序,根据程序版本将对应的linux_server拷贝到kali机器上,放在~/IDA Linux Server目录下。

3.在kali机器上,chmod a+x ./linux_server 改变文件属性,然后通过命令 ./linux_server运行该程序。
title
5.在windows中用IDA找开桌面上的hello文件,直接在下拉列表框选择“Remote Linux debugger”。如图所示:
title
6.在IDA菜单中,选择“Debugger->Process options”,打开要调试的程序设置选项,在Application和Input file两项中输入ubuntu中要调试的程序,在Directory中输入要调试的程序所在的目录,在Hostname中输入linux机器的IP地址,端口保持默认即可,其它的输入项不用管,确定。如下图所示:
title

如果kali有密码,这里的Password中也可以填上密码。

7.下断点,找到main函数,在flag函数处按F2下断点:
title

8.按F9或者点击绿色的三角启动程序。

9.如果弹出下图的提示,直接点Yes:
title

10.运行后按F5查看源代码,将鼠标挪至buffer即可查看相应的参数值 title