IDA + gdb with gdbserver

Reverse Code Engineering 2010.07.03 02:48 posted by jz-

gdbserver와 ida를 이용하면 elf binary를 ida로 디버깅할 수 있습니다.

편하겠죠.

gdbserver host:port file

ubuntu rocks!


port 5555로 해봤습니다. 서버 세팅 됐고 이제 ida로 접속해보죠.


windows에도 ls를 복사해놓았습니다. 사실 binary는 둘중 하나에만 있어도 되긴 하지만...



debugger 설정하고




그다음엔 process options



gdbserver machine의 ip address, port를 설정해줍니다.


그리고 실행하면...




file이 gdbserver, ida 양 쪽 다에 있어서 물어보는 겁니다. 


process started.



debugging이 되고 있습니다.



server showing message





TAG , ,
  1. Commented by fullc0de at 2010.07.13 09:16 신고

    오~ 좋다.. 나도 해봐야 겠구만

  2. Commented by chpie at 2010.07.25 00:52 신고

    뭐야 이거.. 무서워요

  3. Commented by vbdream at 2010.09.21 03:38 신고

    오랜만에 방문합니다. :-)

    신기하네요 ^^;;

  4. Commented by chpi at 2010.09.24 22:11 신고

    악성코드다~

  5. Commented by vbdream at 2010.10.10 04:12 신고

    jz님 이거 어쩌면 오래된 떡밥일수도 있는데...

    과거 2000년 초에 있었던 Microsoft의 NSA-KEY 논란에 대해서(in Windows NT4) 어떻게 생각하시나요?

    관련 링크 첨부해봅니다.

    http://www.ddangi.com/1-300.html
    http://en.wikipedia.org/wiki/NSAKEY
    http://web.archive.org/web/20001109204800/http://www.cryptonym.com/hottopics/msft-nsa/msft-nsa.html

    과거에 중학교 1학년 쯤에 Reverse Engeneering이라는 것에 무지할 때 저 괴물딴지의 글을 처음 본 적이 있었는데 그 땐 신기해하기만 했는데, 지금 다시 생각나니까 제가 직접 저런게 있는지 분석해보고 싶어지더군요. 나중에 시간 나면 직접 Windows NT4 제품군에서 테스트를 해봐야겠습니다.

    • Commented by jz at 2010.10.12 13:03 신고

      밝혀내세요 NSA가 집문을 두드릴듯 ㅋㅋㅋ

      직접 보기전에야 뭐... 알 수 없죠

      다만 지금은 그런거 넣지 못할듯.. 윈도가 하도 리버서들에게 까발려지고 퍼징을 당해서리;;

      서울 놀러오세요~~ ㅋㅋ