利用Ida+gdb调试Share Object文件

  1. 不知道出题方怎么将.so文件转换成了可执行程序(之后再议),可以直接运行,但当ida远程调试时,会被提示dynamic link library无法执行.虽然没有.so后缀,但用die可以检测出文件为DYN类型
    img
    img
    可以发现die检测出了他是DYN文件
    img
    从文件结构分析,发现02 00表示EXEC, 03 00表示DYN, 顺便提一嘴这个view怎么打开
    img

  2. ida attach gdbserver
    先开启gdbserver并指定port

    sudo apt intsall gdbserver
    sudo gdbserver localhost:999 elfname
    打开一个新的ida窗口,在debugger窗口attach remote gdb debugger
    img
    img

  3. 安装linux图形化gdb(edb): https://github.com/eteran/edb-debugger

posted @ 2024-10-22 18:10  Un1corn  阅读(10)  评论(0编辑  收藏  举报