Information*/알면도움됨

IDA elf 파일 디버깅하기

ch4rli3kop 2018. 2. 20. 13:47
반응형

IDA elf file debug


IDA에서 elf 파일을 가상머신(guest OS)의 리눅스를 이용하여 디버깅 해 봅시담.

먼저, IDA 폴더 안에 있는 server 파일을 게스트 OS에서 실행시켜야 합니다. IDA 설치 시 생성되는 폴더 안의 dbgsrv 디렉토리에 있는 linux_server 와 linux_server64 파일을 게스트 OS에 복사해줍니담. 

[복사]

서버 파일을 실행시켜주면, 위와 같은 화면을 볼 수 있는뎅여 테스트로 64비트의 elf 파일을 디버깅 해 볼 것이니, linux_server64 파일을 실행시켜 줍니당


그 뒤 다른 터미널을 열든지 해서, ifconfig 명령어를 통해 게스트 OS의 IP를 알아냅니다. 제 OS에서는 192.168.92.128 이넵여



IDA로 돌아와서, 분석할 파일을 올려준다음에 디버거 선택을 Remote Linux debugger로 해줍니당. 디버거 선택 후, > 버튼을 눌러 디버깅을 실행시켜 봅시다.


당연히 아무 세팅도 되어있지 않기 때문에, 오류 창이 뜹미다. 안 뜨고 잘되면 좋겠습니다. 위처럼 창이 뜨면, Hostname을 아까 구한 IP로 만들어 줍니다. 혹시 모르니 port 번호도 아까 linux_server 파일을 실행시켰을 때 뜨는 번호랑 같은지 확인해줍니당


그냥 debug 서버 디렉토리에 분석하고 있는 파일을 복사하는 과정입니다. 가뿐히 yes를 눌러줍시다. 


그럼 이제, 

요기에서는 요렇게 뜨고,

요기에서는 요롷게 뜨면서, 디버깅이 잘 수행됩니다.


인생은 쉽지 않지만, 디버깅은 쉽게 할 수 이씁니다.




반응형