最近我遇到了一个 ELF 文件,我想使用 IDA 进行调试。我已经使用 GDB 进行基本调试,但我想使用 IDA。我已经研究了一段时间,似乎找不到好的教程。我了解如何为远程 GDB 调试设置 IDA。我的问题是如何在远程/Ubuntu/GDB 端设置它。是否需要使用 GDB 安装其他软件?我在 gdbserver 上看到了一些东西,但我似乎无法让它工作。我在 QEMU 上也看到了一些东西。一个小方向不胜感激。
使用 IDA 和 GDB 进行远程调试
逆向工程
数据库
艾达
调试
2021-07-05 21:56:14
2个回答
我建议你使用 IDA 的 linux_server 进行远程调试,它位于你安装的某个地方。
您将其复制到远程机器并运行它。然后在 IDA 中,您转到 Debugger -> Select Remote Linux Debugger。然后调试 -> 进程选项,您可以在其中设置服务器 IP 和端口、目标位置和参数。
从那时起,您只需像在本地一样使用 IDA 的调试器。使用 IDA 的 linux_server 的好处是您可以更轻松地编写调试器的脚本。
关于设置 gdbserver 以与 Ubuntu 一起运行的问题 - 从 Universe 存储库安装“gdbserver”包应该就足够了。如果它是一个本地文件正在调试,你使用类似启动服务器gdbserver localhost:12345 a.out那里a.out是可执行文件,12345是连接的端口号。那应该是一个您可以使用 IDA 的“远程 GDB 调试器”选项连接到的服务器。