Windows 平台下 IDA 远程调试 Linux 可执行文件-轻识

公众号文章同步阅读网址：www.netor0x86.com

最近一段时间杂七杂八的事情在忙，很多事情都不忙，却很琐碎。至于学习就相对少了很多。学习这个事情吧，最近又有一些感悟，有机会再说感悟吧。毕竟自己的感悟也不是很重要的事情。

分享一本介绍 NTFS 格式还算不错的 PDF 数据：https://pan.quark.cn/s/d79c3bb6bc25

本篇介绍一下如何在 Windows 下用 IDA 远程调试 Linux 下的可执行文件的方法。

0x01：Windows 下用 IDA 远程调试 ELF 文件

ELF 文件是 Linux 下可执行文件的格式，在分析 ELF 文件时需要可能涉及动态调试，gdb 可以完成动态调试，但是感觉功能没有 IDA 那么方便，而 Linux 往往又只有命令行，没有图形化界面。

这时，可以在 Windows 下用 IDA 远程调试 ELF 文件。

打开 IDA 的安装目录，将安装目录下的 dbgsrv 目录下的 linux_server 和 linux_server64 两个文件拷贝到 Linux 系统下。两个文件分别用来调试 32 位和 64 位的 ELF 文件。

拷贝到 Linux 系统下之后，给这两个文件添加可执行的权限，命令如下：

chmod +x linux_server
chmod +x linux_server64

把需要调试的 ELF 文件与两个文件放在同一目录下，然后根据 ELF 文件是 32 位还是 64 位的执行 linux_server 或 linux_server64，然后 linux 等待调试器来进行连接。

然后在 Windows 下启动对应版本的 IDA，比如在 Linux 系统下启动了 linux_server64，那么就启动 IDA64 位的版本。

IDA 启动完成后，选择菜单的 Debugger -> Run -> Remote Linux debugger，打开如下界面：

然后就可以下断点、单步调试了……

觉得文章有帮助，那么就用你的财富之手给我点个“赞”和“在看”吧！您的鼓励就是我的动力！感谢！！

最后放个短剧吧，偶尔轻松一下！！

我是一个程序员，了解 C、PHP、Java、ASM、Python，有信安、CISP 证书，写小白也能看得懂的文章，感谢关注！！！

我的网站：https://www.netor0x86.com

我录制的视频课程：