IDA PRO 实践04 - 调试器

最新推荐文章于 2025-09-05 14:51:48 发布
原创 最新推荐文章于 2025-09-05 14:51:48 发布 · 1.5k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #网络安全 #安全 #前端

目前已经介绍了IDA加载器的一些内容,后面也还会接着讨论。本章再介绍调试器的一些内容。

IDA 支持多个调试器。

首先加载初始没有打过补丁的 CRUEHEAD’s crackme 程序,如果现在路径下有已修改程序的数据库或者说 idb 文件,当 IDA 提示时,选择创建新的数据库并覆盖已有数据库(OVERWRITE),开始重新分析。

选择调试器

不要勾选 MANUAL LOAD,直接打开 IDA 即可,打开之后,选择调试器:

我们选择 LOCAL WINDOWS DEBUGGER 作为多种调试器的开始,后续章节也会介绍其他调试器。

打开菜单 DEBUGGERS–DEBUGGERS OPTIONS ,是调试器的一些选项:

勾选 SUSPEND ON PROCESS ENTRY POINT,调试开始后会在程序入口(entrypoint)暂停下来。

加断点

跟之前静态分析章节一样,对关键判断的代码块做一些重命名以及涂色,在 0x401243 这个跳转指令上设置断点(BREAKPOINT),按 F2 即可:

然后,再另一处 0x40138B 也加上断点:

在 DEBUGGER-BREAKPOINTS-BREAKPOINT LIST 菜单中,能够查看所有的程序断点:

点击任一断点就能跳转到具体位置。

运行程序

现在可以通过菜单 DEBUGGER-START PROCESS 来运行调试器:

如果在本地调试可执行程序将会弹出这个警告窗口。

在加载器分析程序的时候,程序不会在本地执行,但是调试则不是。如果程序是一个病毒或者其他危险的恶意软件时,需要特别的当心。这时候需要使用远程调试器(REMOTE DEBUGGER)在虚拟机中执行程序。这将在后续章节进行介绍。

CRUHEAD’s crackme 这个程序是安全的,按 YES 继续。

由于设置调试在程序入口暂停,确实起作用了,停在 0x401000 这个地址。按空格键可以切换到图形模式,就和使用加载器一样:

IDA

最低0.47元/天 解锁文章
IDA系列--插件开发-Python版
Tasfa的博客
07-02 898
本文介绍了基于Python的IDA Pro插件开发技术,主要内容包括:开发环境配置(IDA Pro 7.0+及内置Python)、核心架构设计(事件处理、UI组件等)、关键API分类(控制流分析、反汇编操作等)、典型开发流程(插件生命周期管理、菜单集成等)。文章还深入讲解了高级功能开发(二进制补丁、自动重命名、图可视化)、调试技巧(日志输出、热重载)以及发布部署和安全注意事项。最后通过字符串解密器等典型案例,展示了Python插件开发的实用技巧和最佳实践。全文提供了详细的代码示例和架构图,帮助开发者快速掌握
IDA动态调试
liulala987的博客
09-11 3977
通用寄存器:共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,CPU对它们的用途没有做特殊规定,可以自定义其用途(其中rsp、rbp这两个寄存器有特殊用途)。其中,rsp栈顶寄存器以及rbp栈基寄存器都和函数调用栈相关,其中rsp寄存器一般用来存放函数调用栈的栈顶在内存中的地址,rbp寄存器通常用来存放函数的栈帧在内存中的起始地址。点击带有绿色三角符号的Start process即可开始调试程序。
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
静态分析根本不够!IDA Pro 动态调试 Android 应用的完整实战
最新发布
09-05 1183
在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 Java 代码或反汇编 so 库)是远远不够的。开发者常常会使用混淆、加壳、动态加载等技术,使得代码逻辑在静态视角下难以完整还原。此时,动态调试就显得尤为重要。通过动态调试,我们可以在应用运行过程中实时观察其行为,例如:精确跟踪函数调用过程监控寄存器与内存的变化分析加密/解密算法的输入与输出定位并绕过反调试逻辑IDA Pro
IDA PRO 04 - 动态调试基础02
a5right的博客
12-05 4108
本文主要讨论硬件断点。
使用IDA Pro动态调试Android APP
09-18 3338
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 6957
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
IDA PRO 实践02 - 静态逆向分析入门
qq_66118130的博客
11-08 1288
一般来说,逆向分析并不是对那些庞大的程序进行完整的逆向,只是分析特定位置的一个或几个函数。首先从静态分析 CRUEHEAD’s CRACKME 这个程序开始。
动态分析基础:IDA Pro调试器实践
通过IDA Pro调试器,用户可以对程序进行动态调试,监视程序的运行状态,分析代码执行流程,以及发现潜在的漏洞和安全风险。IDA Pro调试器模块支持多种架构和平台,为安全研究人员提供了强大的工具来解决实际的安全...
ida调试
XXOOYC的专栏
09-05 675
commands: adb forward tcp:12345 tcp:12345 adb shell am start -D -n com.demo.app/.MainActivity adb -d forward tcp:8700 jdwp:$PID adb -d forward tcp:8700 jdwp:18428 && jdb -connect com.sun.j...
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 1341
手机打开要调试的app。
IDA PRO 教程-IDA调试器跟踪功能.pdf
02-14
IDA PRO 教程-IDA调试器跟踪功能.pdf
IDA Pro强大的调试工具
06-01
IDA Pro强大的调试工具,懂得来取
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 2362
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试
使用IDA调试器
热门推荐
eqera的专栏
11-28 2万+
一个小bug程序 这个小程序只是简单的计算了一下一组数据(1,2,3,4,5)的平均值。这组数据被保存在两个数组里,一个是8bit的数值,一个是32bit数值表示。 #include charchar_average(char array[],int count) { int i; char average; average = 0; for (i = 0; i ave
基础复习(IDA调试器
m0_72827793的博客
02-25 2484
IDA中的变与C语言中变量的行为并不完全一致,IDA中的变量有特殊的生命周期,尤其是寄存器中的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口中的断点,变为红色底。
IDA Pro——CrackMe.exe调试
Green77的博客
02-26 7125
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值