前言
昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序.
而我的计算机上,使用和他一样的设置,就是不行…
今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序.
调试r3的x64程序可以使用windbgx64, x64dbg, IDA.
x64dbg和OD用法一致,如果要修改内存,记录运行的中间结果和流程点, 用x64dbg方便些. 如果看不清逻辑,可以结合IDA静态分析.
如果只是跟流程, 整理业务逻辑,用IDA方便.可以随时参考F5结果, 也可以在F5结果上下断点.
如果有对抗,需要先打掉对抗点,再用IDA来调试,毕竟IDA的长处是静态分析.
IDA里面好像没有看线程列表,挂起线程之类的功能。
试验记录
试验环境 : win7x64 + id6.8pro + x64crackme
以管理员身份运行D:\IDA6.8_52pj\dbgsrv\win64_remotex64.exe
IDA Windows 64-bit remote debug server(MT) v1.19. Hex-Rays (c) 2004-2015
Host LostSpeed-PC (192.168.2.60): Listening on port #23946...
=========================================================
[1] Accepting connection from 127.0.0.1...
[1] Closing connection from 127.0.0.1...
=========================================================
- 1
- 2
- 3
- 4
- 5
- 6
- 7
因为是本地运行,不用看IP了,记录下端口号 23946.
运行idaq64.exe, 载入x64crackme.
选择调试器
在调试器设置中可以设置接收的事件,我没动.
在流程点上,等着业务逻辑来就可。
如果要看细节,就在汇编上下断点
剩下就是看反汇编和整理逻辑了.
jpg 改 rar 