use IDA debug x64 program
来源:互联网 发布:苹果铃声软件哪个好 编辑:程序博客网 时间:2024/06/03 21:18
前言
昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序.
而我的计算机上,使用和他一样的设置,就是不行…
今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序.
调试r3的x64程序可以使用windbgx64, x64dbg, IDA.
x64dbg和OD用法一致,如果要修改内存,记录运行的中间结果和流程点, 用x64dbg方便些. 如果看不清逻辑,可以结合IDA静态分析.
如果只是跟流程, 整理业务逻辑,用IDA方便.可以随时参考F5结果, 也可以在F5结果上下断点.
如果有对抗,需要先打掉对抗点,再用IDA来调试,毕竟IDA的长处是静态分析.
IDA里面好像没有看线程列表,挂起线程之类的功能。
试验记录
试验环境 : win7x64 + id6.8pro + x64crackme
以管理员身份运行D:\IDA6.8_52pj\dbgsrv\win64_remotex64.exe
IDA Windows 64-bit remote debug server(MT) v1.19. Hex-Rays (c) 2004-2015Host LostSpeed-PC (192.168.2.60): Listening on port #23946...=========================================================[1] Accepting connection from 127.0.0.1...[1] Closing connection from 127.0.0.1...=========================================================
因为是本地运行,不用看IP了,记录下端口号 23946.
运行idaq64.exe, 载入x64crackme.
选择调试器
在调试器设置中可以设置接收的事件,我没动.
在流程点上,等着业务逻辑来就可。
如果要看细节,就在汇编上下断点
剩下就是看反汇编和整理逻辑了.
0 0
- use IDA debug x64 program
- ida debug android so
- ida debug android so
- ida debug android so
- ida debug android so
- JAVASCRIPT use program
- use IdaRub write Ida Plugin
- Debug nuttx ELF program
- windows 7 x64 debug.exe
- win7 X64 下使用debug
- use OD debug GVOnline
- debug : use _ASSERT_EXPR
- IDA failed to display the program in graph mode
- A program use java to connect DataBase
- How To Use Macro In Program.
- use the isrsupc Program for search
- How to use struts2 for program development?
- Use kgdb debug ARM versatile
- 区块链入门技术之Truffle
- 关于单例模式
- 中文分词技术(中文分词原理)
- Demo 创建线程池+阻塞标识+传入参数示例
- 数据结构_图的邻接矩阵存储递归及非递归
- use IDA debug x64 program
- 0001 FPGA开发流程-对各个部分执行操作的介绍
- 第十二周 OJ总结<4>--算法:汉诺塔
- 《合成孔径雷达成像——算法与实现》之【7】仿真图3.7
- 详解如何给背景图片加颜色遮罩
- Spring源码阅读——简单模拟Spring的控制反转IOC和依赖注入(Bean的加载和获取)
- 论文笔记(一). Identity mapping in Deep Residual Networks
- Dependency Scope
- 从Docker零基础到懂一点实践教程(七)