之前一直学习Windows下的32位PE文件的逆向，已经可以通过Ollydbg和IDA结合分析可执行文件的逻辑。最近需要逆向分析一个Linux下的64位ELF可执行文件，发现了很多问题，下面是我分析和解决过程。搭建动态调试环境第一个问题摆在了我的面前，Ollydbg不能调试Linux的ELF可执行文件。Ollydbg提供了方便的调试界面，让我们很容易通过查看寄存器、栈和内存来分析程序的运行细节，这

背景在搭建IDA调试远程Linux的环境过程中，我在Linux上使用file工具查看ELF文件得到了一下信息：这个可执行文件是使用的是静态编译，同时在最终生成可执行文件时，删除了符号表和重定位信息。所以在IDA中看到的汇编代码如下：函数调用都显示的是IDA生成的“哑”名（eg，sub_414410），这对分析函数功能时造成了很大障碍，因为花了很大精力分析了某一个函数调用的功能后，发现这是一个静态