Здравствуйте!
Есть необходимость в пошаговой отладке некоторого 64 битного .exe файла. (Никаких корыстных целей не преследуется - элементарное саморазвитие в области реверса)
Работаю с инструментом IDAPro версии 5.2. Вопрос в следующем - как правильно проводить отладку 64-битного приложения под Linux.
На оф. сайте видим, что для 64 битных возможна только удалённая отладка. (
https://www.hex-rays.com/products/ida/support/free...
Запустив linux_server64 в одной вкладке и открыв нужный мне файл с помощью idal64 в другой, задаю настройки "Process options" (hostname - 127.0.0.1, port - 23946). Пароль пустой т.к. запускаю сервер без него. Сохраняем.
Ставлю breakpoint в любом месте, F4 - запускаем отладку и видим что IDA ругается на сервер ("Incompatible debugging server"), а затем сообщение "The file can't be loaded by the debugger plugin".
![bcc6a2102c7b4890977eeed46fcb731b.png](//habrastorage.org/files/bcc/6a2/102/bcc6a2102c7b4890977eeed46fcb731b.png)
Причем в окне сервера видим сообщение о новом подключении. ("Accepting incoming connection").
![815168e5989e43f9b6e6795d5721c6a4.png](//habrastorage.org/files/815/168/e59/815168e5989e43f9b6e6795d5721c6a4.png)
Подскажите в чём причина данной ошибки и как её побороть.
Так же не откажусь от комментариев вида - как правильно отлаживать 64 битные приложения с IDAPro (или других инструментов) под linux.
Если осуществлять отладку посредством виртуальной машины с 64-битной виндой результат тот же. (Аттач для комментария пользователя vilgeforce)
![c3a0fc78941c4f5399b81074ee8971a2.png](//habrastorage.org/files/c3a/0fc/789/c3a0fc78941c4f5399b81074ee8971a2.png)
Спасибо за ответы пользователям
t00rm3n и
Naves.
Для remote debug-а нужно запускать сервер в среде где отлаживается приложение. Запустив win64_remotex64.exe и указав в ID-e localhost, получаем возможность удалённой отладки.