[求助][求助]使用IDA+VMWare调试64位Widows问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
binsys 雪币： 158 活跃值： (384) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	binsys 2 楼我觉得是memory map的问题，内存地址方式变来变去，导致ida没能正确识别当前内存地址，因为我在用ida+vmware调试bootmgr的16位代码和32位代码交互时常常跑飞，ida显示的栈和内存内容完全不对应真实的，只用寄存器值是正确的。 2013-2-15 12:11 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼这个问题我已经搞定了，这个问题属于CPU工作方式的问题。都设置上就行了。调试的时候开2个调试器就行了，就是在保护模式切换到long-mode的那个jmp far xxxx:xxxxxxxx下面的64位代码下断点，然后F7过去以后自然就能在64位IDA上面断下来了。 IDA分为32位和64位版本，调试分属不同的VM系统而已。。。 2013-2-15 22:14 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 4 楼交互的时候可以设置一下内存段的属性 IDA可以设置某段内存是16/32/64位代码不管啥版本的IDA都是可以调试16/32位代码的 2013-2-15 22:16 0
binsys 雪币： 158 活跃值： (384) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	binsys 5 楼请问如何在交互时设置内存属性？ 2013-2-21 21:33 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 6 楼在调试的时候，按下ALT+S进行设置但是调试64位的时候需要开2个IDA才行 2013-2-21 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
binsys 雪币： 158 活跃值： (384) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	binsys 2 楼我觉得是memory map的问题，内存地址方式变来变去，导致ida没能正确识别当前内存地址，因为我在用ida+vmware调试bootmgr的16位代码和32位代码交互时常常跑飞，ida显示的栈和内存内容完全不对应真实的，只用寄存器值是正确的。 2013-2-15 12:11 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼这个问题我已经搞定了，这个问题属于CPU工作方式的问题。都设置上就行了。调试的时候开2个调试器就行了，就是在保护模式切换到long-mode的那个jmp far xxxx:xxxxxxxx下面的64位代码下断点，然后F7过去以后自然就能在64位IDA上面断下来了。 IDA分为32位和64位版本，调试分属不同的VM系统而已。。。 2013-2-15 22:14 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 4 楼交互的时候可以设置一下内存段的属性 IDA可以设置某段内存是16/32/64位代码不管啥版本的IDA都是可以调试16/32位代码的 2013-2-15 22:16 0
binsys 雪币： 158 活跃值： (384) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	binsys 5 楼请问如何在交互时设置内存属性？ 2013-2-21 21:33 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 6 楼在调试的时候，按下ALT+S进行设置但是调试64位的时候需要开2个IDA才行 2013-2-21 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复