gdbserver와 ida를 이용하면 elf binary를 ida로 디버깅할 수 있습니다.
편하겠죠.
gdbserver host:port file
ubuntu rocks!
port 5555로 해봤습니다. 서버 세팅 됐고 이제 ida로 접속해보죠.
windows에도 ls를 복사해놓았습니다. 사실 binary는 둘중 하나에만 있어도 되긴 하지만...
debugger 설정하고
그다음엔 process options
gdbserver machine의 ip address, port를 설정해줍니다.
그리고 실행하면...
file이 gdbserver, ida 양 쪽 다에 있어서 물어보는 겁니다.
process started.
debugging이 되고 있습니다.
server showing message
오~ 좋다.. 나도 해봐야 겠구만
5.5인가부터 될거임ㅋㅋ
뭐야 이거.. 무서워요
솔로츠피
오랜만에 방문합니다. :-)
신기하네요 ^^;;
학교생활 재밌으세요? ㅋㅋ
할만합니다... 바빠서 아직 인터넷상 활동을 제대로 못하고 있지만요 ~_~
악성코드다~
님신고 고소미쳐묵쳐묵
jz님 이거 어쩌면 오래된 떡밥일수도 있는데...
과거 2000년 초에 있었던 Microsoft의 NSA-KEY 논란에 대해서(in Windows NT4) 어떻게 생각하시나요?
관련 링크 첨부해봅니다.
http://www.ddangi.com/1-300.html
http://en.wikipedia.org/wiki/NSAKEY
http://web.archive.org/web/20001109204800/http://www.cryptonym.com/hottopics/msft-nsa/msft-nsa.html
과거에 중학교 1학년 쯤에 Reverse Engeneering이라는 것에 무지할 때 저 괴물딴지의 글을 처음 본 적이 있었는데 그 땐 신기해하기만 했는데, 지금 다시 생각나니까 제가 직접 저런게 있는지 분석해보고 싶어지더군요. 나중에 시간 나면 직접 Windows NT4 제품군에서 테스트를 해봐야겠습니다.
밝혀내세요 NSA가 집문을 두드릴듯 ㅋㅋㅋ
직접 보기전에야 뭐... 알 수 없죠
다만 지금은 그런거 넣지 못할듯.. 윈도가 하도 리버서들에게 까발려지고 퍼징을 당해서리;;
서울 놀러오세요~~ ㅋㅋ