IDA远程调试linux程序

作者: 分类: Reverse 时间: 2016-12-05 评论: 暂无评论

之前一直用IDA进行静态分析,还不知道有动态调试的功能,这次试了一下,调试linux程序(windows有OD)还是很方便的,gdb只适合用来装逼..一直无法熟练操作,想要的一些东西也get不到。

  1. 首先在IDA目录下可以找到linux_server``linux_serverx64这两个文件,我是在dbgsrv目录下的。将这两个文件拷贝到linux系统下。
  2. 我放到/root/pwn目录下了,给执行权限chmod +x linux_server*,然后执行,这边你要看你调试的程序是32还是64位的,执行相应程序监听端口就可以了。
  3. 打开IDA-Debbuger-Run-Remote Linux debugger,设置如下图

ida_remote_linux.png

debug_setup_linux.png

  1. 确定后F9开始调试,快捷键跟OD或者常见的调试工具类似,布局跟OD类似,界面如下:

debugger_main.png

  1. 此时可以在linux下进行输入以及查看输出。

合天小逆向探究断点异常

作者: 分类: Reverse 时间: 2016-08-13 评论: 暂无评论

合天小逆向探究断点异常(EXCEPTION_BREAKPOINT)

东搞西搞都在瞎搞,今天到合天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。

首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。

可以根据运行看的字符串找个大概位置,往上翻找到函数入口:

functionEP.png

调试一下就到这边了,往下走,password1简单,就是简单的对比字符,直接拿到:

pw1.png

接着看关键的password2,进入函数,跑一下程序死掉了,发现里面有INT3中断,INT3是怎么回事呢,正常运行的时候INT3会交给系统SEH(异常处理)进行处理,而在调试的时候,中断会交给调试器,之后就会异常退出(若想了解更多请移步google,网上资料很多,不赘述)。

阅读全文»