汇编
IDA Pro 远程调试指南:gdbserver 与 armlinux_server 实战
本文详解 IDA Pro 远程调试流程,对比 gdbserver 与 IDA 自带 dbgsrv 的使用场景。涵盖环境准备、服务器版本选择(基于系统架构与位数)、进程附加与启动命令、IDA 端远程参数配置及常用调试操作。重点强调 gdbserver 架构必须与目标程序严格匹配,以确保连接成功。
本文详解 IDA Pro 远程调试流程,对比 gdbserver 与 IDA 自带 dbgsrv 的使用场景。涵盖环境准备、服务器版本选择(基于系统架构与位数)、进程附加与启动命令、IDA 端远程参数配置及常用调试操作。重点强调 gdbserver 架构必须与目标程序严格匹配,以确保连接成功。
IDA 远程调试指的是:
典型结构如下:
[IDA Pro] <==== TCP ====> [gdbserver + 目标程序] PC Linux / Android
gdbserver 是远程调试的核心桥梁。
gdbserver 可执行文件这是很多人会忽略、但非常关键的一点:
IDA Pro 安装目录本身就自带了完整的远程调试服务器(dbgsrv),大多数情况下无需额外下载 gdbserver / android_server。
在 IDA 可执行文件(ida / ida64 / ida.exe / ida64.exe)同级目录 下,你会看到:
dbgsrv/
这个目录里已经包含了 常见系统 + 常见架构的远程调试服务端程序,基本是一个'全家桶'。
android_server (ARM32)
android_server32 (ARM32,旧命名)
android_x64_server (ARM64)
android_x86_server (x86)
linux_server (x86_64)
linux_server32 (x86 32-bit)
armlinux_server (ARM64)
armlinux_server32 (ARM32)
armlinux_serverhf32 (ARM32 hard-float)
mac_server
mac_server_arm
mac_server_arme
win32_remote32.exe
win64_remote.exe
结论:IDA 自带的 dbgsrv 已经覆盖了 99% 的使用场景,优先使用即可。
一般 不需要,只有在以下情况才考虑:
否则:
优先用 IDA 自带的 dbgsrv,更省事、更稳定、版本更匹配。
| 目标系统 | 选择 |
|---|---|
| Android | android_* |
| Linux x86 | linux_server / linux_server32 |
| Linux ARM | armlinux_server* |
| macOS | mac_server* |
| Windows | win_remote.exe |
uname -m
| uname -m | 选择 |
|---|---|
| armv7l | android_server / armlinux_server32 |
| aarch64 | android_x64_server / armlinux_server |
| x86_64 | linux_server / android_x64_server |
| i686 / i386 | *_server32 |
file target_binary
ELF 32-bit → 使用 *_server32ELF 64-bit → 使用默认 / x64 server实战经验先使用 IDA 安装目录自带的
dbgsrv,架构不对再考虑自行下载或编译 gdbserver,不要一上来就去随意搜索 gdbserver。
sudo apt install gdbserver
确认:
which gdbserver
gdbserver --version
常见来源:
/system/bin/gdbserver查看架构:
uname -m
⚠️ 必须和目标程序架构一致,否则直接连不上。
gdbserver :23946 --attach <pid>
查看 pid:
ps -ef | grep target
gdbserver :23946 ./target_program
:23946:监听端口(可自定义)--attach:附加到已运行进程成功后你会看到:
Listening on port 23946
说明 gdbserver 已就绪。
在 IDA 中打开 与你目标设备一致的 ELF 文件(本地副本即可)
⚠️ 架构必须一致(ARM/ARM64/x86)
菜单:
Debugger → Select debugger
选择根据你自己的实际情况选择,我要调试的是 arm linux 要选:
菜单:
Debugger → Process options
⚠️ 信息必须一致正确,否则会失败,如果失败多数问题出现在这里。
填写(不填写的可以留空,有需要可以查阅文档):
/path/to/target(就是执行程序的完整路径)/path/to/dir(程序目录)192.168.1.100(目标设备 IP,可以先 ping 如果不通,你要先解决设备通电脑网络通信问题,才能调试)23946(启动 gdbserver 时指定的就是端口号保持一致)示例:
Hostname: 192.168.1.100 Port: 23946
可以点击绿色三角形按钮开始调试了,或
点击:
Debugger → Attach to process
或
Debugger → Start process
成功后你会看到:
Running / Suspended远程调试已建立!
Debugger → Quick debug view → Registers
这是最容易出错、也最重要的一步,80% 的远程调试失败都出在这里。
一句话结论:
gdbserver 跑在'目标设备'上,并且必须与'目标程序的系统 + CPU 架构 + 位数'完全一致。
| 目标环境 | 必须使用的 gdbserver |
|---|---|
| Ubuntu / Debian / CentOS | Linux gdbserver |
| Android 真机 / 模拟器 | Android gdbserver |
| 路由器 / 嵌入式 | 对应架构的 Linux gdbserver |
⚠️ Android ≠ 普通 Linux,不能混用。
在目标设备上执行:
uname -m
常见结果对照:
| uname -m | 架构 | gdbserver |
|---|---|---|
| x86_64 | x64 | gdbserver x86_64 |
| i686 / i386 | x86 | gdbserver x86 |
| armv7l | ARM32 | gdbserver arm |
| aarch64 | ARM64 | gdbserver arm64 |
即使系统是 64 位,程序也可能是 32 位。
file target_program
示例输出:
ELF 32-bit LSB executable, ARM
✅ 正确选择:ARM32 gdbserver ❌ 错误选择:ARM64 gdbserver
adb shell getprop ro.product.cpu.abi
unzip app.apk | grep lib/
常见对应关系:
| so 目录 | 架构 | gdbserver |
|---|---|---|
| armeabi-v7a | ARM32 | Android gdbserver arm |
| arm64-v8a | ARM64 | Android gdbserver arm64 |
| x86 | x86 | Android gdbserver x86 |
| x86_64 | x64 | Android gdbserver x86_64 |
👉 调哪个 so,就用哪个架构的 gdbserver。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online