IDA 원격 디버깅 (Attach, Run)

Attach는 실행 중인 프로세스에 디버깅을 잡을 수 있다.

자식 프로세스를 생산하는 프로그램에 유용할 수 있다.

Run는 파일을 실행시키면서 바로 디버깅을 시작 한다.

일반적으로 쓰는 원격 디버깅 방법이다.

6.6 기준 -

IDA 6.6\dbgsrv 위치에( 윈도우, 안드로이드+ARM, 리눅스, 맥 ) 환경에 리모트 디버깅이 가능하게 돼있다.

일단 scp, or sz/rz 명령어를 이용해서 linux_server를 리눅스 서버에 드랍한다. ( 환경에 따라 파일을 옮기면 된다. )

$ chmod +x ./linux_server

$ ./linux_server -P123

이렇게 치면 패스워드가 '123'으로 원격 디버깅 서버가 실행 된다. ( -p는 포트다. )

이제 윈도우에서 IDA를 키고 Debugger Run or Attach를 선택하면 된다. 

Run - 

파일 위치에 디렉터리명

파일 절대 경로

파라미터는 원하는 분만

서버 IP

패스워드( '123')을 입력하면 된다. 

원하는 지점에 BP를 걸고 분석을 시작하면 된다. ( F9 )

Attach - 

서버 IP와 패스워드를 입력하고,

분석할 PID를 Search 해서 찾으면 된다.

lib 에러가 나는 경우에는, 윈도우에 리눅스 서버 환경에 lib 디렉터리를 복사 해서 인식 시켜 주면 된다.