OllyDbg, Immunity Debugger와 함께 많이 알려진 디버거인 EDB 입니다.
EDB는 리눅스 기반의 디버거이며 Olly나 이뮤니티 디버거와는 다르게 리눅스에서 디버깅이 가능합니다.



Debian 환경에서의 EDB 설치방법입니다.

1) 컴파일에 필요한 사전 라이브러리 및 명령 설치
 + qt4 라이브러리와 qmake를 설치합니다. (Install qt4 lib and qmake)
#> apt-get install libqt4-dev  
#> apt-get install qt4-qmake

 + libboost 를 설치합니다. (Install libboost) //
#> apt-get install libboost-all-dev


2) edb 파일 다운로드(Download EDB)
#> wget www.codef00.com/projects/debugger-0.9.20.tgz

or

https://drive.google.com/file/d/0B73B21L8PvWnYlNUMEk0TW1vbk0/edit?usp=sharing

3) 다운로드 받은 debugger-0.9.20.tgz 파일 압축 해제(extract tgz file)
#> tar -xvf debugger-0.9.20.tgz

4) qmake & make 를 통한 설치(excute qmake and make)
#> qmake -makefile DEFAULT_PLUGIN_PATH="/usr/lib/edb/"
#> make
#> make install or #> make INSTALL_ROOT=/usr install  (추천) 

5) edb failed to successfully load the debugger core plugin 에러 발생 시
make 할때 INSTALL_ROOT=/usr/lib/edb 로 설정 후 edb 설정>Directory>Plugin dir 을 /usr/lib/edb로 지정합니다.
4번에서 추천표시한 내용(#> make INSTALL_ROOT=/usr install)

간단하게 설치 완료하였습니다. 데비안 배포버전 이외에 다른 버전에서도 apt, yum 등을 이용해 라이브러리 및 컴파일 도구 설치 후
설치가 가능합니다.

감사합니다.

댓글 4개:

  1. Assemble 사용 시 Assembler 설정이 필요한데, 기본적으로 사용되는 yasm이 안깔려서 Assemble이 불가한 경우도 있네요.
    간단하게 설치해주고, 설정값에 해당 경로를 넣어주니다.

    #> apt-get install yasm

    EDB 메뉴표시줄 > Options > Preferences > Plugin Options 내 Assembler Helper Application 부분
    "/usr/bin/yasm" 과 같이 yasm 실행 경로 삽입

    답글삭제