标签：debugger RE 7.0 64 linux server64 调试 IDA

整理一下IDA 7.0下几种常见文件类型的动态调试。

环境是win10+WSL2（WSL1调Linux文件一直有bug搞不定= =建议升2）。

P.S. 以下操作均在断点设置完毕以后进行，IDA动态调试开始时不会停在程序入口处，而会停在第一个断点或需要控制台进行相应操作处。

Windows

64位

选择debugger

在IDA中：Debugger -> Select debugger -> Local Windows debugger -> OK

开始调试

按F9即可开始调试。

32位

选择debugger

同Windows 64位操作。

进行设置

IDA 7.2及高版本中win32位程序可不用进行如下配置就能进行动态调试。

打开IDA目录下./dbgsrv/win32_remote.exe

图中所选的高亮部分即为ip地址，ip地址左侧0.0.0.0:23946处23946即为端口号。

在IDA中：Debugger -> Process options，打开调试配置窗口。

将ip地址填入Hostname一栏，端口号填入Port一栏，其余为默认。

开始调试

同Windows 64位操作。

Linux

64位

选择debugger

在IDA中：Debugger -> Select debugger -> Remote Linux debugger -> OK

进行设置

将IDA目录下./dbgsrv/linux_server64复制到需要调试的文件同目录下。

打开WSL2并定位至该目录。

第一次使用需给权限（偷懒直接给777），不然./linux_server64无法运行

chmod 777 ./linux_server64

运行./linux_server64

在IDA中：Debugger -> Process options，打开调试配置窗口。

红框处将Application和Input file均改为./文件名（例如此处文件名为linux64，则改为./linux64）；Directory处清空（意思为当前目录）。

蓝框处Hostname一栏填127.0.0.1（代表本机），Port一栏填端口号（linux_server64处的23946）。

开始调试

同Windows 64位操作。

32位

其余操作均与Linux 64位同，除了要把所有的./linux_server64换成./linux_server。

标签：debugger,RE,7.0,64,linux,server64,调试,IDA
来源： https://www.cnblogs.com/c10udlnk/p/14214044.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。