Attach는 실행 중인 프로세스에 디버깅을 잡을 수 있다.
자식 프로세스를 생산하는 프로그램에 유용할 수 있다.
Run는 파일을 실행시키면서 바로 디버깅을 시작 한다.
일반적으로 쓰는 원격 디버깅 방법이다.
6.6 기준 -
IDA 6.6\dbgsrv 위치에( 윈도우, 안드로이드+ARM, 리눅스, 맥 ) 환경에 리모트 디버깅이 가능하게 돼있다.
일단 scp, or sz/rz 명령어를 이용해서 linux_server를 리눅스 서버에 드랍한다. ( 환경에 따라 파일을 옮기면 된다. )
$ chmod +x ./linux_server
$ ./linux_server -P123
이렇게 치면 패스워드가 '123'으로 원격 디버깅 서버가 실행 된다. ( -p는 포트다. )
이제 윈도우에서 IDA를 키고 Debugger Run or Attach를 선택하면 된다.
Run -
파일 위치에 디렉터리명
파일 절대 경로
파라미터는 원하는 분만
서버 IP
패스워드( '123')을 입력하면 된다.
원하는 지점에 BP를 걸고 분석을 시작하면 된다. ( F9 )
Attach -
서버 IP와 패스워드를 입력하고,
분석할 PID를 Search 해서 찾으면 된다.
lib 에러가 나는 경우에는, 윈도우에 리눅스 서버 환경에 lib 디렉터리를 복사 해서 인식 시켜 주면 된다.
'Echo' 카테고리의 다른 글
맥 SSH 터미널 재실행 (0) | 2015.11.26 |
---|---|
소스에서 특정 문자열 찾기 (0) | 2015.10.30 |
run and compile 32bit apps on 64bit ubuntu (0) | 2015.10.20 |
pwntools 설치 (0) | 2015.09.24 |