TIP) IDA & GDB Debugger 연동

 

 

본 티스토리 블로그는 PC에 최적화되어 있습니다.

모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.

 

IDA & GDB Debugger 연동

 

 

 

안녕하세요! ICMP입니다!

 

이번에 악성코드를 분석하다가 ELF 파일을 분석할 때 VM웨어에서 분석하다가 IDA 쓰기 위해 창 닫는 과정이 번거로워서 방법을 알아보던 중 간단하게 연동하는 방법이 있어서 이렇게 포스팅을 진행하게 되었습니다.

 

한번 연동을 진행해 보도록 하겠습니다.

---

일단, 우분투나 기타 리눅스 터미널을 열고 다음과 같은 명령어를 입력합니다.

gdbserver IP_addr:Port filename

입력 후 ifconfig 명령어를 입력하여 단말기의 주소 정보를 확인하시면 됩니다.

 

 

다음으로 IDA에 분석 샘플을 넣은 다음, Remote gdb debugger 옵션으로 동적 디버깅을 진행해 줍니다.

 

다음으로 아까 열어두었던 GDBserver 접속 정보와 단말기의 IP 주소를 입력해 주면 실시간 동적 디버깅을 진행할 수 있습니다.

 

아직 파이썬 플러그인을 다 설치하지 않아서 파이썬 쉘을 활용하거나 Ollydbg처럼 실시간으로 memory를 확인할 수 없었습니다.

IDA 기능의 1%도 사용하지 못했다니... 볼 때마다 느끼지만 정말 엄청난 도구인 듯합니다...

 

이상! ICMP였습니다!

감사합니다!