[讨论]IDA调试wmware中的windows有问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-6-27 09:04 2 楼 0 调windows应该是IDA依托windbg去调。记得需要放windbg的几个文件到IDA下面。怎么和GDB扯上关系了？试试： http://hexblog.com/2009/01/kernel_debugging_with_ida.html
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2010-6-27 13:16 3 楼 0 我知道一般都用windbg调试，IDA确实也可以用windbg插件去调。但有些代码是不可调试的，比如windows异常分发的机制，所以必须找一个不依赖与系统的像硬件调试器那样的。vmware从6.5以后已经内置了GDB，在vmx文件中加入 debugStub.listen.guest32 = "TRUE" debugStub.hideBreakpoints= "TRUE" monitor.debugOnStartGuest32 = "TRUE" 就可以了，它会监听TCP 8832，供GDB连接。只是按照我那个连接设置，发现在IDA中不能单步，非常奇怪，不知道大家有没有碰到这样的情况？
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 5 关注私信	hawking 12 2010-6-28 21:58 4 楼 0 估计是vmware版本问题 6.0版本一切正常 7.0版本存在楼主所说问题其他版本未测试
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2010-7-1 12:08 5 楼 0 谢谢，确实如此……IDA5.5+Vmware Workstation6.5.2工作正常
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 2010-7-2 18:40 6 楼 0 达人啊......
天涯一鸿雪币： 1052 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2010-7-4 16:51 7 楼 0 我这里只是会IDA自动退出……不知道为什么
天涯一鸿雪币： 1052 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2010-7-4 17:34 8 楼 0 问题解决……原来是python插件没装……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-6-27 09:04 2 楼 0 调windows应该是IDA依托windbg去调。记得需要放windbg的几个文件到IDA下面。怎么和GDB扯上关系了？试试： http://hexblog.com/2009/01/kernel_debugging_with_ida.html
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2010-6-27 13:16 3 楼 0 我知道一般都用windbg调试，IDA确实也可以用windbg插件去调。但有些代码是不可调试的，比如windows异常分发的机制，所以必须找一个不依赖与系统的像硬件调试器那样的。vmware从6.5以后已经内置了GDB，在vmx文件中加入 debugStub.listen.guest32 = "TRUE" debugStub.hideBreakpoints= "TRUE" monitor.debugOnStartGuest32 = "TRUE" 就可以了，它会监听TCP 8832，供GDB连接。只是按照我那个连接设置，发现在IDA中不能单步，非常奇怪，不知道大家有没有碰到这样的情况？
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 5 关注私信	hawking 12 2010-6-28 21:58 4 楼 0 估计是vmware版本问题 6.0版本一切正常 7.0版本存在楼主所说问题其他版本未测试
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2010-7-1 12:08 5 楼 0 谢谢，确实如此……IDA5.5+Vmware Workstation6.5.2工作正常
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 2010-7-2 18:40 6 楼 0 达人啊......
天涯一鸿雪币： 1052 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2010-7-4 16:51 7 楼 0 我这里只是会IDA自动退出……不知道为什么
天涯一鸿雪币： 1052 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2010-7-4 17:34 8 楼 0 问题解决……原来是python插件没装……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复