1 背景

在学习Linux系统上的一些漏洞知识的时候，往往需要进行“实地测试”，但是在Linux系统上进行调试并不太方便，因为LINUX自带的GDB调试工具真的不太人性化，即使有GDBTUI之类的“伪图形界面调试器”，也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。

综上，对于初学者而言最佳方案就是使用IDA PRO的远程调试功能！

2 环境配置

本文主要说明在MAC系统上如何通过IDA PRO对linux程序进行远程调试(如果宿主机为WINDOWS系统的话，原理类似)。

2.1 远程Linux端环境配置

首先，需要将IDA PRO中自带的用于远程调试的程序拷贝到LINUX机器中，这个程序就是linux_server或者linux_serverx64，前者用于调试32位程序，后者用于64位程序，且后者并不能兼容前者，因此在调试的时候需要注意了。后文以调试32位程序为例。

笔者的远程Linux系统为Ubuntu14.04，这是一个64位系统，因此默认情况下无法运行32位的linux_server程序，主要报错为缺少 libstdc++.so.6系统库，解决办法很简单：

sudo apt-get install lib32stdc++6

然后再运行linux_server就没问题了，成功运行效果如下：

chouchou:~$ ./linux_server

IDA Linux 32-bit remote debug server(ST) v1.20. Hex-Rays (c) 2004-2015

Listening on port #23946...

至此，Linux端的环境配置就完成了，是不是很简单^_^ ？

2.2 宿主MAC端环境配置

1. 首先，需要将等待调试的Linux应用程序拷贝到MAC端，以调试overFlow程序为例，将该程序拷贝到MAC目录中，笔者为~/Documents/vmWare/share/overFlow .

2. 然后，使用IDA打开该程序，注意因为是32bit程序，所以我们也需要选择32bit的IDA，通常命名为idaq.(64bit IDA通常命名为idaq64)

3. 在IDA的菜单选择Debugger->Select debugger，然后选择Remote Linux debugger，如下图所示：

4. 再次点击Debugger菜单，选择Process options，然后参照下图进行设置：

至此，MAC端的环境配置完毕。

3 开始调试

首先，我们在IDA中的main函数中下断点，如下图所示：

然后在Debugger中选择Start process，在弹出的窗口中根据提示信息选择yes和cancle即可，最终得到如下图所示的调试界面：

大功告成！开始愉快的享受IDA带来的非一般的调试体验吧！

Visual Studio 2015中使用gdb远程调试linux程序

VS的debug功能非常强大,相比而言linux上的图形化调试一直不是很好用. 如果可以使用VS来调试linux程序,应该是一件比较愉快的事情. 这在2015中变得可能,因为从2015开始VS支持An ...

eclipse/idea远程调试Linux程序

第一步.在Tomcat的bin目录下的startup.sh文件的倒数第二行增加“JPDA_ADDRESS=8787”,最后一行在start的前边增加“jpda”,之后重启Tomcat 第二步.配置Ec ...

visual studio 在windows远程调试 linux 程序 cout 输出乱码

转载:https://www.cnblogs.com/findumars/p/6627255.html 反正是解决了. 以gcc为例,它有三个命令选项:-finput-charset=gb18030- ...

java远程调试(断点)程序/tomcat( eclipse远程调试Tomcat方法)

tomcat远程调试: 1.Linux中配置tomcat在catalina.sh中添加如下CATALINA_OPTS="-Xdebug  -Xrunjdwp:transport=dt_soc ...

使用VS+VisualGDB编译调试Linux程序

Linux程序开发变得越来越多,越来越多的程序.产品需要跨平台,甚至有些开源项目只支持Linux平台,所以掌握Linux开发变得越来越重要. 但是对于习惯了Windows下的开发,使用了VS这个宇宙第 ...

ida GDB 远程调试

在看雪上回答的问题,有人问在WinDbg下断KiDebugRoutine或者KdEnterDebugger函数会引发蓝屏!因为是在调试Windows的内核调试引擎,我给出的解决办法是用不依赖Windo ...

NetBeans远程调试Linux c++ 11项目

NetBeans远程调试Linux c++ 11项目 由于好多原因,好久没有写博客了,随着c++ 11的普及率越来越高,开发c++ 项目的人也越来越多,可以说c++ 11 给了c++ 这门语言第二次生 ...

MAC 下用 Common Lisp 调试 OpenGL 程序

MAC 下用 Common Lisp 调试 OpenGL 程序 环境搭建 运行环境: OSX 10.11.3 EI Capitan Common Lisp: SBCL 使用 SBCL, 首先要安装这几 ...

在windows通过visual studio远程调试linux mono程序

本文参考文章 https://github.com/techl/MonoRemoteDebugger 1.通过连接https://github.com/techl/MonoRemoteDebugger ...

随机推荐

小议jQuery插件开发

1.写在前面: 大家都知道PHP专注后台与数据库的交互,前端页面中是js的天下,而jQuery作为使用最广泛,最简单有效的js的框架.深受大家的喜欢. 而js作为一门面向对象的开发语言,它独特的语法和 ...

自制操作系统(二) 让bootsector开机启动打印一首诗

qq:992591601 欢迎交流 2016-03-31作 2016-06-01.2016-06-27改 我总结了些基本原理: 1.软盘的第一个扇区为启动区 2.计算机读软盘是以512字节为单位来读写 ...

认识CoreData-基础使用

第一篇文章中并没有讲CoreData的具体用法,只是对CoreData做了一个详细的介绍,算是一个开始和总结吧. 这篇文章中会主要讲CoreData的基础使用,以及在使用中需要注意的一些细节.因为文章 ...

android 窗体透明的，黑暗度等的设置技巧

设置透明度(这是窗体本身的透明度,非背景) 1 WindowManager.LayoutParams lp=getWindow().getAttributes(); 2 lp.alpha=0.3f; ...

Response.Expires 属性 (转载于疯狂客的BLOG)

Expires 属性 Expires 属性指定了在浏览器上缓冲存储的页距过期还有多少时间.如果用户在某个页过期之前又回到此页,就会显示缓冲区中的版本 语法 Response.Expires [= nu ...

jQuery 事件绑定 和 JavaScript 原生事件绑定

总结一下:jQuery 事件绑定 和 JavaScript 原生事件绑定 及 区别 jQuery 事件绑定 jQuery 中提供了四种事件监听绑定方式,分别是 bind.live.delegate.o ...

input驱动12种事件类型Event types的含义

linux2.6 input subsystem中部分相关结构体的分析  最近在做linux2.6的键盘驱动程序的工作,接触到了input subsystem这一概念,现把我对其中相关结构体的理解写出 ...

vmware提示：此虚拟机似乎正在使用中，无法取得所有权的解决办法

在虚拟机运行时,一次非正常关机.导致虚拟机出现以下错误: 此虚拟机似乎正在使用中. 如果此虚拟机已在使用中,请按“取消”按钮,以免损坏它.如果此虚拟机未使用,请按“取得所有权(&T)”按钮以获 ...

C#高级编程9-第4章 继承

继承是面向对象的一大特征.要深刻学习继承,需要学会使用调试的技巧来学习它,因为它比较抽象. 继承 继承是指一个具体的类型直接使用另一类型的某些数据成员或函数成员,继承的类是基类(父类),被继承的类是派 ...

25个非常实用的jQuery/CSS3应用组件

今天分享25款功能十分强大的jQuery/CSS3应用插件,欢迎收藏. 1.jQuery水晶样式下拉导航 这是一款非常不错的jQuery多功能下拉菜单插件,菜单外观呈水晶样式,晶莹剔透,功能丰富,包含 ...