-
-
[原创]记录一下使用ret-sync进行x64dbg和ida联调中遇到的问题
-
发表于: 2023-2-3 18:14
-
本文记录一下在安装ret-sync进行x64dbg和ida联调过程中遇到的问题
自行下载,我这里使用的是ida7.5
我这里安装了python2.7.10x64和python3.8.1.x64
配置ida的python环境是按照https://bbs.kanxue.com/thread-264346.htm文中讲的来配置的,提供四个bat文件,根据不同的python环境需求分别启动:
ida7564_py27.bat:
ida7532_py27.bat:
ida7564_py38.bat:
ida7532_py38.bat:
通过四个bat文件来启动ida,就不用添加环境变量,以免污染机器上的其他环境变量
注意将我的python路径替换成你自己的
下载地址:https://github.com/bootleg/ret-sync
下载下来之后,文件ret-sync-master\ext_ida中就包含了ida的插件,将下面这个文件夹中的文件复制到IDA Pro 7.5 SP3\plugins下
x64dbg的插件没有提供二进制文件,而是提供了vs的工程,那就自己编译一下,我这里的环境是win11+vs2022
编译成功之后将x64dbg_sync.dp64和x64dbg_sync.dp32分别复制到x64dbg\release\x64\plugins和x64dbg\release\x32\plugins下
首先启动ida,打开edit-plugins>ret-sync,勾选Synchronization enable,服务端就起来了
但是我就在这里遇到了问题,提示端口被占用了:
现在有两种解决方案:
这里我选择第二种方案
修改端口肯定是服务端和客户端都需要修改,服务端的ida的插件,是一个py脚本,那好说,直接搜索9100,修改成9101
然后x64dbg的插件是客户端,那就需要修改源文件重新编译,这里需要修改两处:
重新编译之后复制到x64dbg的插件文件夹去
这样端口占用的问题就解决了
用ida打开目标exe,然后启动插件:
用x64dbg调试目标exe,点击插件->SyncPlugin->Enable sync
成功连接服务器的话下面状态栏会有提示
此时如果x64ddbg调试的是ida打开的exe的主模块,那么ida也会在单步调试的指令处标黄色,调试起来非常直观
到这里ret-sync的安装和使用就好了,不过我有一个小问题请教各位大佬?ida把小窗口拖出来变成浮动之后,怎么还原回去?
@rem 7564_27.bat file for bootstrap ida.exe with py2
@set path=C:\Python27;C:\Python27\Scripts;C:\Python27\Library\bin;C:\Python27\Lib;C:\Python27\DLLs;C:\CR\Tools\IDA Pro 7.5 SP3\python\2;%path%
@set PYTHONPATH=C:\Python27\Lib;C:\Python27\DLLs;C:\Python27\Lib\lib-tk;
@echo . > "C:\CR\Tools\IDA Pro 7.5 SP3\python\use_python2"
@start ida64.exe
@rem 7564_27.bat file for bootstrap ida.exe with py2
@set path=C:\Python27;C:\Python27\Scripts;C:\Python27\Library\bin;C:\Python27\Lib;C:\Python27\DLLs;C:\CR\Tools\IDA Pro 7.5 SP3\python\2;%path%
@set PYTHONPATH=C:\Python27\Lib;C:\Python27\DLLs;C:\Python27\Lib\lib-tk;
@echo . > "C:\CR\Tools\IDA Pro 7.5 SP3\python\use_python2"
@start ida64.exe
@rem 7532_27.bat file for bootstrap ida.exe with py2
@set path=C:\Python27;C:\Python27\Scripts;C:\Python27\Library\bin;C:\Python27\Lib;C:\Python27\DLLs;C:\CR\Tools\IDA Pro 7.5 SP3\python\2;%path%
@set PYTHONPATH=C:\Python27\Lib;C:\Python27\DLLs;C:\Python27\Lib\lib-tk;
@echo . > "C:\CR\Tools\IDA Pro 7.5 SP3\python\use_python2"
@start ida.exe
@rem 7532_27.bat file for bootstrap ida.exe with py2
@set path=C:\Python27;C:\Python27\Scripts;C:\Python27\Library\bin;C:\Python27\Lib;C:\Python27\DLLs;C:\CR\Tools\IDA Pro 7.5 SP3\python\2;%path%
@set PYTHONPATH=C:\Python27\Lib;C:\Python27\DLLs;C:\Python27\Lib\lib-tk;
@echo . > "C:\CR\Tools\IDA Pro 7.5 SP3\python\use_python2"
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
两个屏幕调试挺爽的 |
|
|
感谢大哥 |
|
|
是啊,可是我买的是34寸的,放不了第二个了, 2个屏幕会不会更要电和显卡使用的更多? |
|
|
一个显卡就行,要不了多少电的 |
|
|
可以将x64dbg 程序置顶,但是焦点还是会自动跑到ida中,没找到ret-sync的ida插件的相关代码 |
|
|
应该是ida的问题 |
|
|
是啊,跑到ida也 单步那些快捷键也用不了··· |
|
|
我买了个便携屏,一样会抢焦点··副屏的窗口或得焦点了,xdbg就快捷键没用了,你双屏可以?怎么搞的? |
|
|
|
st0ne
