Win7 64位使用IDA Pro 6.8调试64位exe程序
2017-07-10 14:17
1006 查看
有点小坑,记录备忘。
首先搞个IDA Pro6.8,写本文时能找到的最高版本,试了下果然比6.6强大许多,其实6.6也没怎么用过......
32位版本有个Local Win32 debugger,但是64位并没有这个选项,搜了下,要remote debug
Debug选项选Remote Windows debugger,
手动启动IDA 6.8\dbgsrv\win64_remotex64.exe
需要注意的是IDA和win64_remotex64.exe都要管理员权限,是不是都要没实际测试,google搜说是,用了反正能行。
Host写入IP地址和端口,直接根据左边win64_remotex64.exe窗口的提示写就行了
然后试了下x64 Windbg debugger不是很好用,我写的console OpenGL程序,要suspend才能操作,遂弃之
为什么选择IDA而不是x64dbg或者CE?大概是因为一开始做静态分析时,发现了那个强到逆天的C语言伪代码生成吧,基本上就是把汇编变成C代码,
测试对比自己写的简单SDL例子,简直一模一样,强,无敌。
再配合一定的汇编经验和CE,VS什么的,感觉菜B如我应该也能轻松上手了。
首先搞个IDA Pro6.8,写本文时能找到的最高版本,试了下果然比6.6强大许多,其实6.6也没怎么用过......
32位版本有个Local Win32 debugger,但是64位并没有这个选项,搜了下,要remote debug
Debug选项选Remote Windows debugger,
手动启动IDA 6.8\dbgsrv\win64_remotex64.exe
需要注意的是IDA和win64_remotex64.exe都要管理员权限,是不是都要没实际测试,google搜说是,用了反正能行。
Host写入IP地址和端口,直接根据左边win64_remotex64.exe窗口的提示写就行了
然后试了下x64 Windbg debugger不是很好用,我写的console OpenGL程序,要suspend才能操作,遂弃之
为什么选择IDA而不是x64dbg或者CE?大概是因为一开始做静态分析时,发现了那个强到逆天的C语言伪代码生成吧,基本上就是把汇编变成C代码,
测试对比自己写的简单SDL例子,简直一模一样,强,无敌。
再配合一定的汇编经验和CE,VS什么的,感觉菜B如我应该也能轻松上手了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- win7 64位下 使用DOSBOX 进行汇编程序的编写调试
- 在win7—64位上使用DEBUG调试汇编程序
- 使用visual c++ 2005远程调试64位系统上32位与64位程序
- 新装的win7 64位系统上装了IE11,想调试网页的时候,按F12,工具会出来,但是没法正常使用,出现空白。
- WIN7 64位可使用的C#程序生成器
- Linux,在不使用U盘的情况下使用wubi.exe程序在Win7上安装ubuntu-14.04.3版系统
- win7 64位系统 system32 文件夹下 exe 程序异常
- 使用EXE4J把java类打包成EXE程序(32位及64位)(下)
- MAC使用IDA PRO远程调试LINUX程序
- android调试系列--使用ida pro调试原生程序
- win7 64位 中使用VS2010进行远程调试
- windows下使用MinGW的调试工具gdb.exe调试C程序
- Windows64位下使用debug调试汇编程序
- 使用Mdbg.exe 调试.Net 程序
- 64位Win7下Cygwin32 gdb调试时程序文件系统访问函数失败
- 使用visual c++ 2005远程调试64位系统上32位与64位程序
- 64位操作系统使用debug单步调试汇编.exe文件
- Win7,64位下,PyInstaller把.py生成.exe时,要使用低版本的setuptools(19.2)
- MAC使用IDA PRO远程调试LINUX程序
- 64位Win7中使用64位库开发程序遇到的Undefined Reference问题