ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序

1 背景

在学习Linux系统上的一些漏洞知识的时候，往往需要进行“实地测试”，但是在Linux系统上进行调试并不太方便，因为LINUX自带的GDB调试工具真的不太人性化，即使有GDBTUI之类的“伪图形界面调试器”，也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。

综上，对于初学者而言最佳方案就是使用IDA PRO的远程调试功能！

2 环境配置

本文主要说明在MAC系统上如何通过IDA PRO对linux程序进行远程调试(如果宿主机为WINDOWS系统的话，原理类似)。

2.1 远程Linux端环境配置

首先，需要将IDA PRO中自带的用于远程调试的程序拷贝到LINUX机器中，这个程序就是linux_server或者linux_serverx64，前者用于调试32位程序，后者用于64位程序，且后者并不能兼容前者，因此在调试的时候需要注意了。后文以调试32位程序为例。

笔者的远程Linux系统为Ubuntu14.04，这是一个64位系统，因此默认情况下无法运行32位的linux_server程序，主要报错为缺少 libstdc++.so.6系统库，解决办法很简单：

sudo apt-get install lib32stdc++6

然后再运行linux_server就没问题了，成功运行效果如下：

chouchou:~$ ./linux_server

IDA Linux 32-bit remote debug server(ST) v1.20. Hex-Rays (c) 2004-2015

Listening