-
-
[原创]我用IDA远程调试LINUX下程序的笔记(附图)(麻烦转到嵌入式区)
-
发表于: 2009-4-10 02:00
-
首先说明下这是自己的实际学习经验的小小记录,顺便贴出来给需要的同样作为LINUX新人的同学。虽然遇到的问题很简单,但有时可能会浪费点时间想一下。
我使用的参考资料是IDA的帮助文档以及arthurchen翻译的《007使用IDA专业版进行远程调试》,感谢下。大家可以在坛子里搜。
建议新同学可以用VMWARE虚拟机来装LINUX,我用的是红帽子的FEDORA版本。注意在最新的FEDORA10中库文件需要自己更新。所以我还是用老版本的。
为了让VM 中的LINUX和我的WINXP通信,可以使用SSH secure Shell,很好用,具体怎么装大家去GOOGLE啦。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
1步:在IDA目录下找到linux_server程序,把她通过SSH传到LINUX的某个文件目录下。
2步:修改文件访问权限。我在这里卡了一下,开始以为是程序本身问题,后来想到无法执行应该是权限问题。如下图  使用ls - l命令查看,会发现linux_server 的访问权限无法执行,所以需要修改。 要改访问权限需要在ROOT用户状态下,所以首先用su - root这种比较方便的方式进入ROOT状态,然后使用chmod a+x 命令将文件改成所有用户可执行。如图:  3步:回到自己的用户状态,启动./linux_server 
|
|
|
4步 使用PWD命令查看自己的HELLO程序路径,这个是后面需要的。注意因为LINUX的可执行程序没有后缀,所以很容易和文件目录混淆。
 5步 将自己的HELLO程序拷贝到WIN下面随便一个地方,用IDA正常启动,设置进程选项,里面就要用到在LINUX里程序的路径,一定要对应,然后LINUX的IP或用户名写上。如图  6步 好了,可以启动调试了,这就是我的HELLO WORLD的反汇编,执行它  然后在LINUX终端中可以看到执行结果如下,hello world !!!  好了,第一次写点小心得,希望大家多多支持,共同进步!!! |
|
|
|
|
|
这么短的时间,进步相当明显啊!
 加油!不断积累,半年之后再看,又上一个新台阶了! |
|
|
|
|
|
|
|
|
|
