[讨论]IDA调试wmware中的windows有问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2 楼调windows应该是IDA依托windbg去调。记得需要放windbg的几个文件到IDA下面。怎么和GDB扯上关系了？试试： http://hexblog.com/2009/01/kernel_debugging_with_ida.html 2010-6-27 09:04 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼我知道一般都用windbg调试，IDA确实也可以用windbg插件去调。但有些代码是不可调试的，比如windows异常分发的机制，所以必须找一个不依赖与系统的像硬件调试器那样的。vmware从6.5以后已经内置了GDB，在vmx文件中加入 debugStub.listen.guest32 = "TRUE" debugStub.hideBreakpoints= "TRUE" monitor.debugOnStartGuest32 = "TRUE" 就可以了，它会监听TCP 8832，供GDB连接。只是按照我那个连接设置，发现在IDA中不能单步，非常奇怪，不知道大家有没有碰到这样的情况？ 2010-6-27 13:16 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 4 楼估计是vmware版本问题 6.0版本一切正常 7.0版本存在楼主所说问题其他版本未测试 2010-6-28 21:58 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 5 楼谢谢，确实如此……IDA5.5+Vmware Workstation6.5.2工作正常 2010-7-1 12:08 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 6 楼达人啊...... 2010-7-2 18:40 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 7 楼我这里只是会IDA自动退出……不知道为什么 2010-7-4 16:51 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 8 楼问题解决……原来是python插件没装…… 2010-7-4 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2 楼调windows应该是IDA依托windbg去调。记得需要放windbg的几个文件到IDA下面。怎么和GDB扯上关系了？试试： http://hexblog.com/2009/01/kernel_debugging_with_ida.html 2010-6-27 09:04 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼我知道一般都用windbg调试，IDA确实也可以用windbg插件去调。但有些代码是不可调试的，比如windows异常分发的机制，所以必须找一个不依赖与系统的像硬件调试器那样的。vmware从6.5以后已经内置了GDB，在vmx文件中加入 debugStub.listen.guest32 = "TRUE" debugStub.hideBreakpoints= "TRUE" monitor.debugOnStartGuest32 = "TRUE" 就可以了，它会监听TCP 8832，供GDB连接。只是按照我那个连接设置，发现在IDA中不能单步，非常奇怪，不知道大家有没有碰到这样的情况？ 2010-6-27 13:16 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 4 楼估计是vmware版本问题 6.0版本一切正常 7.0版本存在楼主所说问题其他版本未测试 2010-6-28 21:58 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 5 楼谢谢，确实如此……IDA5.5+Vmware Workstation6.5.2工作正常 2010-7-1 12:08 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 6 楼达人啊...... 2010-7-2 18:40 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 7 楼我这里只是会IDA自动退出……不知道为什么 2010-7-4 16:51 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 8 楼问题解决……原来是python插件没装…… 2010-7-4 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复