01 IDA 遠程調試配置
- Windows 下的 IDA
- 在 IDA 的安裝目錄/dbgsrc/找到 linux_server 和 linux_serverx64 拷貝到 linux 虛擬機中
- 在 linux 中運行 linux_server 並在 linux 中運行要調試的 demo
- Debugger -- Attach -- Remote Linux debbuger
- Linux 下的 IDA
配置方法和 Windows 相同
#!/bin/bash
cd /home/ubuntu/IDA/dbgsrv/ && ./linux_server & cd /home/ubuntu/re_tools/IDA/ && ./idaq
運行 ./demo
[Debugger] -> [Attach] -> [Remote Linux debugger]
02 IDA 動態調試
- 調試指令
| 單步步入(F7) | 遇到函數,將進入函數代碼內部 |
| 單步步過(F8) | 執行下一條指令 |
| 運行到光標處(F4) | |
| 斷點(F2) | 可以通過 [Debugger]-[Breakpoints]-[Breakpoint list] 查看斷點,右鍵 [Edit] 可以設置斷點 |
| 繼續運行(F9) | |
| 終止(CTRL-F2) | 終止一個正在運行的調試進程 |
| 運行至返回(CTRL-F7) | 一直在函數代碼內部運行,直到遇到RETN(或斷點)時才停止. |
- 添加寄存器監視
[Debugger] -> [Debugger windows] -> [Watch view]
可以添加的類型有
(Object*)v0
(String)v0
(char*)v0
(int)v0
03 參考鏈接
http://blog.csdn.net/txx_683/article/details/53454139
http://www.freebuf.com/articles/system/67927.html