EDB는 리눅스 기반의 디버거이며 Olly나 이뮤니티 디버거와는 다르게 리눅스에서 디버깅이 가능합니다.
Debian 환경에서의 EDB 설치방법입니다.
1) 컴파일에 필요한 사전 라이브러리 및 명령 설치
+ qt4 라이브러리와 qmake를 설치합니다. (Install qt4 lib and qmake)
#> apt-get install libqt4-dev
#> apt-get install qt4-qmake
+ libboost 를 설치합니다. (Install libboost) //
#> apt-get install libboost-all-dev
2) edb 파일 다운로드(Download EDB)
#> wget www.codef00.com/projects/debugger-0.9.20.tgz
or
https://drive.google.com/file/d/0B73B21L8PvWnYlNUMEk0TW1vbk0/edit?usp=sharing
3) 다운로드 받은 debugger-0.9.20.tgz 파일 압축 해제(extract tgz file)
#> tar -xvf debugger-0.9.20.tgz
4) qmake & make 를 통한 설치(excute qmake and make)
#> qmake -makefile DEFAULT_PLUGIN_PATH="/usr/lib/edb/"
#> make
#> make install or #> make INSTALL_ROOT=/usr install (추천)
5) edb failed to successfully load the debugger core plugin 에러 발생 시
make 할때 INSTALL_ROOT=/usr/lib/edb 로 설정 후 edb 설정>Directory>Plugin dir 을 /usr/lib/edb로 지정합니다.
4번에서 추천표시한 내용(#> make INSTALL_ROOT=/usr install)
간단하게 설치 완료하였습니다. 데비안 배포버전 이외에 다른 버전에서도 apt, yum 등을 이용해 라이브러리 및 컴파일 도구 설치 후
설치가 가능합니다.
감사합니다.
 |
HAHWULSecurity engineer, Gopher and H4cker!
 |
noon?
ReplyDeleteView Test
ReplyDeleteAssemble 사용 시 Assembler 설정이 필요한데, 기본적으로 사용되는 yasm이 안깔려서 Assemble이 불가한 경우도 있네요.
ReplyDelete간단하게 설치해주고, 설정값에 해당 경로를 넣어주니다.
#> apt-get install yasm
EDB 메뉴표시줄 > Options > Preferences > Plugin Options 내 Assembler Helper Application 부분
"/usr/bin/yasm" 과 같이 yasm 실행 경로 삽입