IDA安装使用

最近学逆向，先备一套工具吧，IDA名声在外，首当其冲！！

内容主要整理自别的博客，

Linux下安装IDA

链接: https://pan.baidu.com/s/1p9elz1a34872LsY1WLJmlA?pwd=is2u

这个ida版本为32bit Linux系统准备的，如果是64bit 的Ubuntu，需要安装依赖库文件。

sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 
libgcc1:i386 libglib2.0-0:i386 libice6:i386 libpcre3:i386 libpng12-0:i386 libsm6:i386 libstdc++6:i386 
libuuid1:i386 libx11-6:i386 libxau6:i386 libxcb1:i386 libxdmcp6:i386 libxext6:i386 libxrender1:i386 
zlib1g:i386 libx11-xcb1:i386 libdbus-1-3:i386 libxi6:i386 libsm6:i386 libcurl3:i386
1
2
3
4

然后将下载好的IDA PRO压缩包解压，在文件夹里打开即可 ./idaq64

期间遇到的问题和解决方法

error while loading shared libraries: libSM.so.6: cannot open shared object file: No such file or di
运行 ida软件报错, 但是我的系统中存在 libSM.so.6

解决办法
首先查看系统中的 libsm.so.6 : ldconfig -p |grep -i libsm.so.6
输出: libSM.so.6 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libSM.so.6
说明系统中只有64位的 libsm.so.6，所以需要安装32位的libsm.so.6
sudo apt-get install libsm6:i386

再次运行ldconfig 命令查看:

libSM.so.6 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libSM.so.6
libSM.so.6 (libc6) => /usr/lib/i386-linux-gnu/libSM.so.6
1
2

Windows远程调试

在Windows上装ida，远程调试Linux上的文件，看起来还挺高端。
1、在windows的IDA安装路径下找到 linux_serverx64 或者 linux_server 文件，这个由自己的Linux版本决定选哪个。例如我的该文件路径为：C:\Program Files (x86)\IDA 6.8\dbgsrv

然后将该文件复制到Linux下，通过 ./linux_serverx64 命令在终端执行（这里建议是把server和后来想要查看的ELF文件放在同一目录下啦）

2、打开IDA，依次跳转Debugger–>run–>Remote Linux debugger（我的IDA版本是IDA v6.8，不同版本可能点选界面不一样噢）

• Application为linux下你想要查看的ELF文件的路径（含文件名）；
• Directory为Linux下ELF文件的文件夹（不含文件名）；
• Hostname为Linux的IP地址，可以通过在终端ifconfig命令获得，就是19x.xxx.xxx.xxx的那个；
• password就是Linux系统的密码啦；

然后OK，就好了

参考链接

• https://www.cnblogs.com/lyeeer/p/11050322.html
• https://blog.csdn.net/luminous_you/article/details/122794009
• 资源参考
  • https://www.52pojie.cn/thread-1584115-1-1.html