IDA连接Remote Linux Debugger分析程序

1、由于部分程序是布署在linux下运行，在windows上并不好直接逆向调试。这种情况下需要借助IDA的Remote Linux Debugger。

笔者测试环境是:

IDA 7.0

CentOS 7.6

2、在centos中新建idatest文件夹

cd /home
mkdir idatest
chmod 777 idatest
cd idatest

3、输入rz命令，将ida目录下的\dbgsrv\linux_server64文件上传到idatest目录。

4、启动linux_server64监听

[root@localhost idatest]# ./linux_server64 
IDA Linux 64-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017
Listening on 0.0.0.0:23946...

5、用步骤3的方式将待分析的app1上传到idatest。

6、在windows中启动ida64,加载app1,按F5打开逆向C代码的窗口，设置断点。

7、在调试按钮旁的调试器设置为Remote Linux Debugger。

8、选择Debugger->Process options。填写Application为/root/idatest/app1，填写Input file为/root/idatest/app1，填写Directory为/root/idatest/，填写正确的Hostname和Port。点击启动调试即可逐步调试linux上的app1程序。