最近須要用到IDA pro分析ELF文件,以前看到有在Windows下遠程調試ELF的,但不知道在Linux下直接使用IDA pro分析是否會更簡單。linux
下面給你們提供這兩種的安裝方法c++
Linux下安裝IDA PROubuntu
在Linux下安裝IDA PRO的方法很是簡單,看到Linux版本IDA的來源是吾愛破解的這個連接:windows
http://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v6.4_(Linux)_and_Hex-Rays_Decompiler_(ARM).zipsass
可是親測已經失效了......網絡
而後也是在茫茫網絡中找了一陣子,分享給你們(侵刪):curl
連接: https://pan.baidu.com/s/1p9elz1a34872LsY1WLJmlAui
提取碼: is2uurl
因爲這個版本是給32位Linux,而個人Linux版本爲64位,系統爲ubuntu16.04spa
全部首先須要安裝一些32位軟件須要的依賴庫文件:
ly@ubuntu:~$ sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc1:i386 libglib2.0-0:i386 libice6:i386 libpcre3:i386 libpng12-0:i386 libsm6:i386 libstdc++6:i386 libuuid1:i386 libx11-6:i386 libxau6:i386 libxcb1:i386 libxdmcp6:i386 libxext6:i386 libxrender1:i386 zlib1g:i386 libx11-xcb1:i386 libdbus-1-3:i386 libxi6:i386 libsm6:i386 libcurl3:i386
而後將下載好的IDA PRO壓縮包解壓,在文件夾裏打開便可
ly@ubuntu:~/****/IDA_Pro_v6.4_Linux$ ./idaq64
也能夠經過wine直接安裝windows版本的ida,可是這個我沒試,也就不寫了
經過window下的IDA PRO遠程調試Linux的ELF文件
1.在windows的IDA安裝路徑下找到linux_serverx64或者linux_server文件,這個由本身的Linux版本決定選哪一個。
例如個人該文件路徑爲:C:\Program Files (x86)\IDA 6.8\dbgsrv
而後將該文件複製到Linux下,經過 ./linux_serverx64命令在終端執行(這裏建議是把server和後來想要查看的ELF文件放在同一目錄下啦)
2.打開IDA,依次跳轉Debugger-->run-->Remote Linux debugger(個人IDA版本是IDA v6.8,不一樣版本可能點選界面不同噢)
Application爲linux下你想要查看的ELF文件的路徑(含文件名);
Directory爲Linux下ELF文件的文件夾(不含文件名);
Hostname爲Linux的IP地址,能夠經過在終端ifconfig命令得到,就是19x.xxx.xxx.xxx的那個;
password就是Linux系統的密碼啦;
而後OK,就行了