IDA6.1远程调试Mac OS X程序http://zhiwei.li/text/2011/12/ida6-1%E8%BF%9C%E7%A8%8B%E8%B0%83%E8%AF%95mac-os-x%E7%A8%8B%E5%BA%8F/
参考资料
IDA Mac OS X Debugging
IDA Debugger: Mac Debugger Preview
在IDA 6.1的目录下有一个mac_server,是用来在远程端(Mac机器)上运行的小程序
如果你的Mac是64位的,需要使用mac_serverx64
把它上传到Mac机器的适当目录, 比如 /Users/zhiwei/bin, 并设置适当权限
$ sudo chgrp procmod mac_server
$ sudo chmod g+s mac_server
查看是否设置成功
$ls -l mac_server
-rwxr-sr-x 1 zhiwei procmod 545996 Dec 31 04:11 mac_server
如果没有x权限,先 chmod +x mac_server, 然后再执行 chmod g+s mac_server就可以了
请注意它 属于 procmod 组, 并且该组有 set root权限
启动mac_server
./mac_server -Pzhiwei
IDA Mac OS X 32-bit remote debug server(MT) v1.14. Hex-Rays (c) 2004-2011
Listening on port #23946…
其中 zhiwei 就是密码(口令), 从IDA连接上来时要用到
默认监听在 23946端口
现在就可以通过IDA来创建新的进程或者附加到一个已经存在的进程上去
在 Debugger –> Process Options里设置下马的参数
2011-12-31 04:39:42.298 vs[753:903] License directory permissions need correction
2011-12-31 04:39:42.395 vs[753:903] permitWithRights returned -60007
[复制链接]
发表于 2015-4-17 16:06
发表于 2015-4-17 16:15
不过每次研究Mac的软件话都不会要这样吧,好像有什么叫做GDB,Hopper Disassembler等等的...不太清楚
