我用的是IDA Pro 6.8破解版,Windows 8.1 64位,图中用IDA打开了的程序是32位的IE浏览器。上图中圈住了2个地方,一个是函数名那里只有sub_再加一些数字?第二个是import的函数,其地址都是000..000?请问这是怎么回事呢?与下面提示框的找不到python的那个模块有关系吗?
2.如下图
然后我选择了remote windows debugger,开始动态调试,如上图,IE浏览器打开了,而IDA 就提示(最后2行)Unloaded , process has exited 。 请问这个是什么回事呢?
我选remote windows debugger,是因为ida pro 6.8的目录下的dbgsrv目录下有remote win32 debugger ,但没有local debugger,如果选择local debugger,选择路径不知选哪里。我这里用的就是remote windows debugger
这图我点击的是kernel32.dll中的VirtualQuery函数,下面有提示“line 25 of 92",所以IE浏览器只import 了92个函数?但这些函数里我看不到有winiet!InternetConnectW(A也没有),我在Windows xp 下用Ollydbg调试IE的时候是有加载这个模块和这个函数的。
IDA静态分析和动态调试都可以.你说的在ollydbg里面看到的那些系统API,都是dll里面的,
没看到ollydbg窗口标题写着Names in KERNELBASE ?这是在dll里面的函数名称了,不是在程序里面.程序里面只有系统API的入口描述.你可以在ollydbg看看程序有哪些names,和IDA静态分析是一样的.