待调试ELF文件
IDA 7.0
主机：Windows
虚拟机：Linux

达成效果：在Window上利用IDA远程动态调试linux里的ELF文件

IDA附带以下组件：

linux_server：在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。
linux_server64：在64位Linux计算机上执行的、用于调试64位Linux应用程序的服务器组件。

1）将Windows下的IDA里的dbgsrv文件夹下对应的组件复制到Linux中去，并运行这个组件。
注意：被调试文件如果是32位的，复制linux_server，被调试文件如果是64位的，复制linux_server64。

2）复制过去之后，打开终端，运行该组件：

菜单栏处：Debugger -> Run -> Remote Linux debugger

1）Application
在Ubuntu中查看存放待调试ELF文件的路径

注意：Application是要调试的应用程序的二进制文件的完整路径，所以填的的时候要加上这个待调试ELF的文件名。
所以填入Application里的应该是：（hideandseek是我的待调试文件）

/home/user/workspace/IDA_ELF/hideandseek

2）Directory
输入存放待调试ELF文件的路径，不需要加上ELF文件了

/home/user/workspace/IDA_ELF

3）Parameters

不填

4）Hostname
Linux下打开终端，输ifconfig，查看IP

将这个IP填入Hostname中

192.168.254.131

端口是默认就是23946的，从第二张图就可以看出来

5）Password

不填

6）综上

填好后按OK，IDA就会载入远程程序，就可以进行调试了。

参考：IDA Pro权威指南

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课