ida调试win64选择windbg

最新推荐文章于 2025-09-08 15:07:16 发布
原创 最新推荐文章于 2025-09-08 15:07:16 发布 · 6.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ida windbg

本文介绍了如何在ida6.8和ida7.0中配置windbg作为调试器来调试64位程序。在ida6.8中,windbg x86版可用于调试,而在ida7.0中,需要配置64位dbgeng.dll的路径。ida64.exe调试本地64位进程时存在bug,可能需要升级到7.0sp1或使用dbgsrv解决。

1. 从52pojie上下载了ida6.8。

2. 打开idaq64.exe,不知道为什么,我的win7上可以选择windbg调试器,win10上却不行。

3. windbg x86版安装在C:\Program Files (x86)\Windows Kits\10\Debuggers\x86

4. 在ida目录的cfg/ida.cfg里修改

DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\10\\Debuggers\\x86\\"

5. 至此,可使用idaq64.exe调试64位程序。

6. 尽管32位windbg无法调试64位程序,但是即使我将C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe改名了,ida的调试仍然有效。推测ida就是用32位的windbg调试32位与64位程序的。ida的文档也有提及:Please make sure you should install the x86 version of the debugging tools which is used by both IDA Pro and IDA Pro 64. The x64 version will NOT work.

-------------------------------------------------

1. 从52pojie下载了ida7.0

2. ida.exe和ida64.exe本身都是64位程序。所以在选择windbg调试器时,都要选择64的dbgeng.dll所在的目录。即ida的cfg/ida.cfg里配置

DBGTOOLS = "D:\\windbg\\windbg(x64)";

3. ida.exe调试dmp文件的时候,dmp文件不能位于中文目录

4. ida64.exe调试本机64位进程的时候,有bug(据说升级7.0sp1可解)。需要在本机先启动dbgsrv/win64_remote64.exe。然后在ida64.exe里选择attach->remote windows debugger

 

【愚公系列】2023年06月 内存分析之WinDbgIDA+WinDbg驱动调试
愚公智库
06-14 4929
IDAWinDbg是两款不同类型的调试工具,通常用于不同的场景。IDA(Interactive DisAssembler)是一款交互式反汇编器,主要用于静态分析和反汇编二进制程序。它可以将二进制程序反编译成汇编语言,并提供了许多分析工具,可以查看反汇编代码,图形化地展示代码结构,并且可以跟踪代码的执行流程。IDA的优点是易于使用、功能强大、反汇编效果好,但是它不能用于动态调试
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
热门推荐
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
IDA 6.0设置WinDbg调试器路径
kingswb的博客
04-23 2001
在早期版本的IDA中可以直接通过进程选项来设置Windbg的路径,但是在6.0之后这个菜单没了。 但是可以直接编辑ida.cfg文件来设置调试器路径,修改如下内容即可。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 //---------------------------
IDA+windbg调试设置
lixiangminghate的专栏
09-11 8827
    心血来潮想到做crackme来练练手,只借助IDA吧,很难跟踪程序运行过程中的数据;只借助windbg吧,没法修改变量名。开着IDA边改函数名,边根据代码偏移在windbg中定位实在很低效,所以我想有没有什么办法能把两者结合起来?最后在hex-ray.com上找到了解决方案:<Debugging Windows Applications with IDA Windbg Plugin&...
IDA\Windbg调试
weixin_30642305的博客
10-31 321
IDA静态反汇编技巧 一、通过添加类型库 二、添加结构   在Structures窗口中显示当前可用结构信息,可手工添加结构,也可导入结构,有二种方法导入:   A、通过定义一个c语言的头文件,将结构定义写在头文件中,然后通过菜单Load File->Parse c header file导入文件中定义的结构   B、在Structures窗口中,按INS键添加结构,这时...
Ida windbg笔记
JUST DO IT.
03-21 1192
编辑ida目录下cfg/pdb.cfg,把PDBSYM_DOWNLOAD_PATH指向你的符号安装目录,打开idb后选择 文件...载入文件...PDB文件
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
IDA win10 找不到 windbg 解决方案
拒绝八股文从我做起
10-28 4001
环境:win10专业版,吾爱破解包的IDA6.8PRO 感谢如下两篇帖子: https://blog.csdn.net/weixin_34216107/article/details/86259971 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1118454 问题:win10用吾爱破解包做CTF的逆向,无法进入Windbg debugger。报错“Could not initialize WinDbg engine ……后面我忘了”
使用Windbg动态调试排查软件启动不了的问题
dvlinker的技术专栏
09-02 3万+
本文详细讲述如何使用Windbg动态调试去分析程序启动不了的问题。
使用IDA调试驱动详细教程.pdf
11-17
使用IDA调试驱动详细教程,说明的很详细,有图有步骤,和相关工具下载地址
ida配合windbg调试程序
lougd的专栏
07-28 6088
ida是静态pe文件分析工具,有强大的汇编代码分析功能可以将pe文件的汇编代码近似还原成c语言代码,windbg是动态调试工具,运行时调试非常方便,对微软自家的pdb符号文件支持的很好,两个工具各有所长。   以下是idawindbg代码对应的方法: 1.ida中静态pe文件基址 2.idawinmain函数相对基址的偏移量 3.windbg中模块运行后模块的基址 4.windbg
关于win10 ida7.5 无法调试Debugger
weixin_46121249的博客
05-25 1230
WIN10 IDA7.5 windbg Debugger
use IDA7.0 debug win7x64's MS driver on win10x64
谢绝(无视)留言与私信
12-11 2041
前言有同事要用IDA7.0调试windows驱动,我帮做个实验。 主要是配置调试环境,环境搞好了,就靠IDA了:) 配置环境的过程细节比较细碎,记录一下。实验要调试驱动,要用windbg来进行双机调试IDA调试驱动用的是windbg. IDA官方给出了用IDA调试内核程序的pdf, 找到了2篇,虽然不是针对IDA7.0写的,但是一样管用。备份了一份在csdn(debugging_
LInux IDA PRO 64
专注安卓前沿科技
11-10 670
etc/apt/sources 新增 deb http://security.ubuntu.com/ubuntu xenial-security main sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 lib...
IDA系列--x64逆向
Tasfa的博客
11-01 1408
x64指令逆向分析,window逆向分析
2021-11-22~26 Re 逆向工程略览 五. IDA调试器【T.O.CTF】
Menou16的博客
11-27 698
我们介绍了静态与动态调试与分析代码,都是局限于某一个软件,那么IDA自身有无调试工具呢? IDA很早就开始自己营建调试器,
【免费下载】 IDAIDA64 资源文件下载
gitblog_09739的博客
10-16 3972
IDAIDA64 资源文件下载 【下载地址】IDAIDA64资源文件下载 IDAIDA64 资源文件下载本仓库提供了一个资源文件的下载,该资源文件包含了 IDAIDA64 的安装包 项目地址: https://...
【dump调试】深入分析程序闪退:使用IDA+WinDbg+程序安装包定位dump异常代码
最新发布
Arbboter的专栏
09-08 847
本文介绍在无PDB文件时,精准关联IDA伪代码与源码需多维度匹配:1)利用程序中不变的字符串常量作为首要桥梁;2)识别API调用序列特征,如SendMessageTimeoutA+WM_COPYDATA组合;3)分析控制流结构和关键常量值(如0x3FF/1023);4)交叉验证多个特征提高准确性。实战中应优先搜索独特字符串和API组合,结合变量使用模式和调用关系,避开编译器优化干扰,从而在庞大代码库中快速定位问题函数及具体行号,实现高效修复。
使用IDA调试WinCE ARM应用:入门指南
"该教程详细介绍了如何使用IDA调试Windows CE平台上的ARM应用程序。教程中提到的示例文件是一个由ljw004创建的Windows CE应用,用于演示调试过程。通过在IDA中分析和设置断点,教程指导用户理解如何在WinCE环境下...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值