IDA動態除錯

2021-10-19 22:02:07 字數 1138 閱讀 9920

使用ida開啟目標檔案。使用選單項上的"debugger",單擊"select debugger",再根據當前的檔案型別選擇合適的偵錯程式。我這裡除錯exe檔案時一般使用 local windows debugger 或 remote windows debugger。

這裡需要注意的是,在ida7.0版本中,local windows debugger有一些bug,導致其在除錯時會報如下錯誤

「oops! internal error 1491 occured.」

這裡為了解決上述的bug,應該按照如下操作

選擇remote windows debugger

到ida的安裝目錄下的/dbgsrv/資料夾下,開啟win32_remote.exewin64_remote.exe,根據開啟的ida版本進行選擇。

[debugger] 中選擇 [start process],在引數設定框中將hostname設定為127.0.0.1

執行完上述步驟以後,就可以進入除錯介面啦

ida快捷鍵

功能f7

單步步進,遇到call/指令跟進

f8單步步過,遇到call指令不跟進

f4執行到游標所在的行

ctrl + f7

知道該函式返回時才停止

f9執行程式

ctrl+f2

終止乙個正在執行的程序

f2設定斷點

IDA動態除錯so檔案

1 將ida安裝目錄的 dbgsrc android server或者 android server nonpie複製到虛擬機器的data資料夾 2 使用ida開啟so檔案 4 配置虛擬機器端的監聽 5 使用adb forward命令進行埠的 將裝置被除錯端的埠 到遠端除錯端中 6 設定ida的de...

IDA 動態除錯 ELF 檔案

01 ida 遠端除錯配置 配置方法和 windows 相同 bin bash cd home ubuntu ida dbgsrv linux server cd home ubuntu re tools ida idaq 執行 demo 02 ida 動態除錯 單步步入 f7 遇到函式,將進入函式...

ida 動態除錯 快捷鍵

快捷鍵 1.f2下斷點 2.f7進入函式,f8單步除錯,f9跳到下乙個斷點,f2下斷點,g調到函式位址 3.n重名 4.g跳到位址和函式名 5.u取消把函式彙編變成機器碼 6.c就是把機器碼變成彙編 7.f5 8.p分析函式,把機器碼那些東西翻譯成函式 9.ctrl s看見系統所有的模組 10.ct...