IDA를 이용한 linux 파일 원격 디버깅
준비
IDA 프로그램 : https://www.hex-rays.com/products/ida/
linux 파일 (첨부 파일은 x64 elf 파일이며 Hello를 출력하는 간단한 프로그램이다.)
simpleOS : Windows, Linux
원격 디버깅
Windows 운영체제에 IDA 설치
IDA가 설치된 폴더 또는 IDA가 설치된 폴더\dbgsrv 폴더에 linux_server / linux_serverx64 파일을 복사하여 linux 운영체제에 붙여넣기
simple 파일(ELF)을 windows 환경에서 IDA로 열기
Debugger 종류를 Remote Linux debugger로 변경
메뉴 - Debugger - Process Options 선택
자신의 환경에 맞게 옵션 설정
- Application : Debugging 할 프로그램 선택
- Input file : 복사할 파일 이름
- Directory : 경로(원격 컴퓨터)
- Parameters : 프로그램 시작 시 전달해야 하는 parameter가 존재한다면 입력
- Hostname : 원격 컴퓨터 IP 주소
- Port : 사용할 포트(기본 : 23946)
- Password : 사용할 암호(기본 암호 없음)
원격 컴퓨터(linux)에서 처음 붙여넣었던 linux_server / linux_serverx64 실행
디버깅을 시작하면 원격 컴퓨터(linux)와 디버깅을 하는 컴퓨터(windows)의 경로가 다르기 때문에 경고 창이 뜬다.
그 후 파일이 존재하면 파일을 찾았다고 나오는데 이 때 파일을 그대로 사용할 것인지 새로 복사할 것인지 확인하는 창이 나온다.
원하는 것으로 선택 후 진행하면 디버깅이 될 것이다.
참고 :
Break point를 설정하지 않았다면 프로그램이 바로 종료될 수 있으니 원하는 위치에 break point 설정 후 진행하는 것이 좋다.
linux x64환경 뿐만 아니라 다른 환경에서 원격 디버깅도 같은 방법으로 하되 원격 컴퓨터에 파일만 실행 환경에 맞춰서 붙여넣어주면 된다.
'Reversing > Debugger Tip' 카테고리의 다른 글
| Ollydbg 유용한 플러그인 소개 및 간단 사용법 (4) | 2015.04.06 |
|---|---|
| Windbg 명령어 정리 (0) | 2015.04.02 |
| OllyDbg (기본 사용법) (1) | 2015.03.24 |
