在Windows上使用IDA调试exe(科普)

有学弟问我这个怎么操作,专门开个文档稍微讲一下吧,科普向,挺简单的。

一、32位exe + IDA 6.95

1、基本是一键操作的事情,点点鼠标就好了,这里我们先随便开个exe,在main/WinMain的前几句下个断点。

2、按下F9(Debugger –Switch debugger),选择Local Win32 Debugger。(高版本的是Local Windows Debugger)

3、再次按下F9(Debugger — Start Process),选择Yes

4、哈哈,断下来了,就这么简单

 

二、64位exe + IDA 6.95

1、随便开个exe,在main/WinMain的前几句下个断点。

2、包括6.95在内的低版本是不支持直接调试64位exe的,必须使用remote debugger,所以这里需要选择Remote Windows Debugger。

3、在IDA的安装目录里找到win64_remotex64.exe,并且在后台运行。

4、设置Process Options,HostName写为127.0.0.1。

5、按下F9(Start Process),选择Yes

6、ok,断下来了,没毛病

三、64位exe + IDA 7.0

1、从IDA7.0开始,就可以直接运行64位exe,不用开remote debugger了,第一部分,断下来,直接F9即可。

2、无敌啊,7.0赛高!!

四、完结撒花~~~~


=============================================================
随着访客的增多,LeadroyaL在本站流量的开支越来越多了,曾经1元能用1个月,现在1元只能用3天。如果觉得本文帮到了你,希望能够为服务器的流量稍微打赏一点,谢谢!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

code