2. 程式人生 > >使用IDA 進行遠端除錯

使用IDA 進行遠端除錯

阿新 發佈:2019-01-03

從4.8 版開始,IDA PRO 支援通過TCP/IP 網路對x86/AMD64 Windows PE 應用程式和Linux
ELF 應用程式進行遠端除錯。所謂“遠端除錯”是指通過網路除錯在另一個網路上的計算
機執行的程式碼的過程:
l 執行IDA PRO介面的計算機被稱為“偵錯程式客戶端”。
l 執行被除錯的應用程式的計算機被成為“偵錯程式伺服器  ”。
遠端除錯主要用於下面一些特殊應用:
l 用於除錯病毒/木馬/惡意軟體:通過這種方法,偵錯程式客戶端可以與可能受到這些
軟體攻擊的計算機隔離。
l 除錯那些在一臺計算機上執行遇到問題,而且沒有被拷貝安裝在其他計算機上的應
用程式。
l 調式分散式應用程式
l 始終在你的主工作站上執行,因此你無需將IDA配置、檔案和不同的除錯相關資源
拷貝到其它機器上。
l 以後,將可以在更多的作業系統和結構下除錯應用程式。
這個小教程將會講述如何在實際應用中配置和使用遠端除錯。

遠端IDA 偵錯程式服務端
為了讓IDA客戶端和偵錯程式服務端可以通過網路進行通訊,我們必須首先啟動一個小的服務
端,它會處理所有低階操作和偵錯程式操作。IDA的軟體包中包括一個Windows偵錯程式服務端
(win32_remote.exe檔案)和一個Linux偵錯程式服務端(linux_server.exe檔案),通過這
兩個檔案,我們可以:
l 在IDA視窗中本地除錯x86/AMD64的Windows應用程式和DLL檔案。
l 在IDA視窗中遠端除錯x86/AMD64的Windows應用程式和DLL檔案。
l 在IDA視窗中本地除錯x86的Linux應用程式和共享庫檔案。
l 在IDA視窗中遠端除錯x86的Linux應用程式和共享庫檔案。
 
我們先拷貝這個小的windows偵錯程式服務端檔案到我們的偵錯程式伺服器上。
服務端可以接收下面幾種命令列引數:
C:\> win32_remote -?
IDA Windows32 remote debugger server. Version 1.0. Copyright Datarescue 2004
Error: usage: ida_remote [switches]
-p... port number
-P... password
-v     verbose
 
我們可以設定一個密碼,以阻止那些未授權的連結:
C:\>win32_remote -Pmypassword

IDA Windows32 remote debugger server. Version 1.0. Copyright Datarescue 2004
Listening to port #23946...
注意遠端偵錯程式伺服器同時只能處理一個除錯會話。如果你需要在一個相同的主機上同時調
試幾個應用程式,則需要使用–p開關在不同的埠啟動多個服務端。

設定偵錯程式客戶端
首先,把我們想要在偵錯程式服務端(Windows或Linux)除錯的可執行檔案拷貝到偵錯程式客
戶端(Windows或Linux)。我們可以像通常那樣把這個檔案裝入IDA。通過點選在Debugger
選單中的“Process options…”選單條,來設定遠端除錯

在上面的視窗中我們設定Application,Directory,和Input file路徑。注意這些檔案路徑應該
在遠端偵錯程式服務端上有效,同時不要忘記輸入偵錯程式服務端的主機名字和IP地址:遠端調
試只有當這些設定完成後才有效!最後,輸入我們在IDA的偵錯程式服務端設定的密碼。

啟動遠端除錯
現在,偵錯程式服務端和偵錯程式客戶端均已設定完成,可以開始遠端除錯了。事實上,你現在
可以使用本地除錯可以用到的所有除錯命令。例如,我們可以跳到程式入口點,然後使用
F4快捷鍵,執行程序到程式的入口點。

如果我們現在直接終止程序(通過CTRL-F2)並檢視win32_remote’s的輸出(在偵錯程式服務
端),我們看到它確實接受了這個命令並關閉了我們的網路連結:
C:\> win32_remote -Pmypassword
IDA Windows32 remote debugger server. Version 1.0. Copyright Datarescue 2004
Listening to port #23946...
Accepting incoming connection...
Closing incoming connection...

附加到一個正在執行的程序 
另一有趣的功能的是,可以附加偵錯程式到一個在遠端計算機上已經存在並執行著的程序上。
如果你在Debugger選單中點選“Attach to process…”命令,IDA將會顯示所有與你的反匯
編資料庫中的檔案對應的遠端執行程序的列表:

在列表中雙擊一個程序,將會自動掛起並附加偵錯程式到這個程序上,這可以讓你無需手動啟
動這個程序就可以除錯它。附加程序的功能可以工作在Windows到Linux,Windows到
Windows,  Linux到Linux和從Linux到Windows多種情況下。

從除錯程序中解除附加
最後,如果如果偵錯程式服務端執行在Windows XP,Windows Server 2003或Linux,你也可
以從你當前除錯的程序中解除附加,只需要使用Debugger選單中的“Detach from process”
命令即可。
IDA支援除錯Windows下的DLLs和Linux下的共享庫檔案。在Windows下,  IDA也可以附加
到Windows服務上,無論該服務是執行在本地或遠端。尤其是當你附加到Windows服務上
後,“Detach from process”命令非常有用:這可以使你無需終止偵錯程式服務端的關鍵
Windows服務就可以停止偵錯程式!

相關推薦

使用IDA 進行遠端除錯

從4.8 版開始,IDA PRO 支援通過TCP/IP 網路對x86/AMD64 Windows PE 應用程式和Linux ELF 應用程式進行遠端除錯。所謂“遠端除錯”是指通過網路除錯在另一個網路上的計算 機執行的程式碼的過程: l 執行IDA PRO介面的計算機被

IDA動態遠端除錯elf檔案的最簡單設定(姿勢)

0x01: 將IDA安裝目錄下的dbgsrv資料夾整個都拷貝到linux下(我都拷貝到了ubuntu桌面) 0x02: 將所要除錯的檔案直接放在dbgsrv目錄下 0x03: IDA設定如下: 0x04: 這裡根據你的elf檔案型別

對 CasperJS 進行遠端除錯

CasperJS執行在PhantomJS之上,其實也是啟用PhantomJS的遠端除錯功能 PhantomJS 是一個無圖形介面的瀏覽器,它支援各種Web標準:DOM處理,CSS選擇器,JSON,Canvas和SVG。且支援win,linux,osx平臺。 遠端除錯 遠端除錯允許通過另一個基於WebKi

Pycharm對openstack進行遠端除錯

總共分三步: 一. 安裝samba(非必須的) 二. 安裝並配置pycharm 三. 修改openstack的程式碼(以nova為例) 一.為了實現遠端程式碼的map要首先進行如下設定 安裝sa

Eclipse進行遠端除錯linux 環境的tomcat配置 更新maven web專案

在網上找了找關於遠端除錯的配置,記錄在這裡以備後續查詢! 平常我們都是用windows開發,但是有時候需要將tomcat部署到linux下去執行,比如執行shell指令碼。這個時候我們就需要在linux環境下進行除錯。我們可以利用myeclipse的遠端除錯功能,來進行操

idea中對springboot進行遠端除錯

springboot官方文件:https://docs.spring.io/spring-boot/docs/1.1.x/maven-plugin/examples/run-debug.html 科普一下:為什麼要遠端除錯? 當我們的專案部署到遠端的伺服器的

intellij idea用tomcat進行遠端除錯

1.  首先在IDEA中check out出來你要除錯的工程的程式碼,然後在IDEA開啟這個工程。 2.  因為我們用的是Tomcat,所以在IDEA中點選右上角那個“Edit Configurations”按鈕,然後在彈出的介面中點選左上角的加號,選擇tomcat ser

使用VS進行遠端除錯

開發環境在A主機上(有原始碼,已安裝VS),執行環境在B主機上(無原始碼,未安裝VS,只有可執行程式exe或dll,以及對應的pdb檔案)。 在A主機上使用相同版本的原始碼,對B主機上正在執行的程式進行除錯。 1. 找到A主機上的遠端除錯監視器程式,通常在目錄 D:\Pro

gradle啟動springboot專案進行遠端除錯

gradle+springboot+idea專案進行遠端除錯,分為以下2步 1 首先在伺服器(例如:100.10.100.200)使用gradle 啟動springboot專案,啟動的時候需要設定啟動jvm引數,有兩種途徑    方法1: build.gradle的boot

Flume原始碼分析—利用Eclipse對Flume原始碼進行遠端除錯分析環境搭建(一)

一、引言 最近在學習瞭解大資料分析相關的工作,對於其中用到的收集部分用到了flume,特意花了點時間瞭解了一下flume的工作原理及工作機制。個人瞭解一個新的系統首先從概略上了解一下其基本原理後,接著從原始碼入手瞭解其部分關鍵實現部分,最後會嘗試去修改部分內容

IDEA 14在MAC下如何對tomcat進行遠端除錯

在開發過程中,有時需要進行遠端除錯,使用IDEA如何進行遠端除錯呢,其實很簡單,首先tomcat需要開啟遠端除錯,如何開啟呢?參考另一篇文章。 然後在IDEA中設定如下: 1、開啟配置頁面 2、新增遠端除錯配置 3、進行引數配置 其中Host為遠端伺服器的地址,當然

如何對生產環境的JAVA應用進行遠端除錯

JAVA自身支援除錯功能,並提供了一個簡單的除錯工具--JDB,類似於功能強大的GDB,JDB也是一個字元介面的除錯環境,並支援設定斷點,支援執行緒線級的除錯。  1.在伺服器上的程序啟動引數中新增:

IDA Pro 遠端除錯Android程序環境配置

本文描述瞭如何使用IDA Pro遠端除錯Android裝置中的程序,及過程中可能遇到的問題,以作備忘。 執行android_server IDA遠端除錯需要通過在Android中執行android_server程式才能實現. 推送android_s

使用Eclipse+tomcat進行遠端除錯

轉自http://blog.csdn.net/sunyujia/article/details/2211109 今天決定做件有意義的事,寫篇圖文並茂的blog,為什麼要圖文並茂?因為很多事可能用語言也說不明白,從以前我發表的一篇文章可以看得出來,http://blog.cs

Eclipse 進行遠端除錯Windows Tomcat配置

以前看到別人使用除錯遠端程式碼感覺好牛逼的樣子,前一段時間想學來著,但是由於實際工作中暫時沒有用上最終沒學會,好悲傷!今天終於需要用了,Google+Baidu了一堆,終於將Windows Tomcat遠端除錯給學會了,不吹牛逼了,進入正題。 1. 配置windows to

GDB遠端除錯錯誤解決 使用GDB 7.2版本進行遠端除錯時出現:Remote ‘g’ packet reply is too long錯誤

GDB遠端除錯錯誤解決使用GDB 7.2版本進行遠端除錯時出現:Remote ‘g’ packet reply is too long錯誤,需要修改gdb程式碼解決,辦法是:修改gdb/remote.c檔案,遮蔽process_g_packet函式中的下列兩行:if (bu

window系統tomcat進行遠端除錯

1.命令列啟動遠端除錯 java -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8888 -jar xxx.jar 2.tomcat將引數新增到Java Options: 3.idea

iOS LLDB + debugserver 進行遠端除錯APP

要開始學習一些iOS逆向的一些東西,除錯別人的app自然是必不可少的工作,這個時候除錯利器GDB和LLDB自然浮現在腦袋裡。可是試驗後發現用GDB除錯並不好用,而且蘋果推的也是LLDB,所以需要使用LLDB來進行除錯工作。使用LLDB就不像使用GDB進行除錯那麼方便,使用

通過Intellij IDEA對tomcat進行遠端除錯

前提 intellij idea 14 ultimatelinuxjdk 1.8tomcat 7.0.x 1. 配置Intellij IDEA 新增配置,選擇tomcat Server->Remote 選擇startup/connection標籤->d

利用webstrom以及sftp,supervisor進行遠端除錯node.js

概述 開發oj使用lrun進行判題時間的控制和檢測。lrun使用了linux特有的特性,故只能再linux下執行他,伺服器使用docker部署的話也是需要linux環境。之前做實驗的時候是採取的手動上傳手動重啟node,開發效率非常之低。 現在通過這webs