Usermode Дебагер под линукс по типу OllyDbg или x64dbg?

Question

[0x00007f7ff4b6f000]

Я уже перепробовал почти все возможные утилиты, которые есть под линукс для реверс инженеринга и не нашел ни одной, которая бы позволяла делать то что мне нужно, складывается ощущение что под линуксом ничего не реверсят потому что код открытый.
с графическим интерфейсом, просто ужасны: edb, cutter, ghidra-debugger, мб забыл какие то, но большинство даже аттачиться не могут.
Из консольных пробовал radare2 и gdb(с плагином gef), оба очень неудобные, на аналогичные действия в x64dbg уходит в 100 раз меньше времени. Радар почему то не работает нормально с процессом который я хочу реверсить.

Есть ли готовые, либо которые можно сделать удобными с помощью плагинов утилиты для реверс инженеринга ?

Answer 1

[Inviz Custos]

https://eviatargerzi.medium.com/remote-debugging-w...

Answer 2

[mogen]

Есть такой вариант: IDA через Wine запускаешь, и по удалённому серверу (идёт вместе с IDA) отлаживаешь linux и mac приложения. Для .exe приложений через wine или виртуальную машину.
Путь к серверу: Папка с идой -> dbgsrv.

Comments

[0x00007f7ff4b6f000]

Такой вариант тоже пробовал, но с первого раза не получилось - бросил. Никогда с ида дебагером не сталкивался. Не нужно ведь чтобы ида все файлы перед запуском проанализировала ?
Спасибо за ответ попробую еще раз

[mogen]

0x00007f7ff4b6f000, какие файлы вы имеете в виду?

[mogen]

Запускаете, например, linux_server64.

./linux_server64
IDA Linux 64-bit remote debug server(ST) v7.5.26. Hex-Rays (c) 2004-2020
Listening on 0.0.0.0:23946...

По умолчанию сервер IDA слушает на ip 0.0.0.0 и порту 23946. Добавьте эти значения в настройки отладчика IDA (Remote linux server), а затем запускаете.







Для вызова справки добавьте флаг -h

./linux_server64 -h
IDA Linux 64-bit remote debug server(ST) v7.5.26. Hex-Rays (c) 2004-2020
Usage: linux_server64 [options]
  -p ...  (--port-number ...) Port number
  -i ...  (--ip-address ...) IP address to bind to (default to any)
  -s      (--use-tls) Use TLS
  -c ...  (--certchain-file ...) TLS certificate chain file
  -k ...  (--privkey-file ...) TLS private key file
  -v      (--verbose) Verbose mode
  -P ...  (--password ...) Password
  -k      (--on-broken-connection-keep-session) Keep debugger session alive when connection breaks
  -K      (--on-stop-kill-process) Kill debuggee when closing session

Вы можете указывать свои порты, адрес, пароль при подключении.

[0x00007f7ff4b6f000]

mogen, я к тому что при статическом анализе ида создает базу перед тем как можно будет нормально изучать файл. Иначе даже дизасемблированный код не видно не то что декомпайлер.
Потребуется ли ей аналазировать все shared либы которые включает программа, перед дебагом ?
Весь код который мне интересен находится в нескольких shared либах, которые грузит программа.

Насколько я это себе представляю я сначала должен создать для интересующей меня shared либы базу, а потом запустить дебагер.
Но если будет какой то call в другую либу я не смогу нормально посмотреть что там происходит, мне придется грузить базу с другой либой. И заново дебаг запускать. Потому что ида не может больше чем с одной базой работать

[mogen]

0x00007f7ff4b6f000, обычно для IDA не нужны специальные базы данных shared библиотек.
Она анализирует сторонние библиотеки во время отладки программы.