2021-11-22~26 Re 逆向工程略览 五. IDA 的调试器【T.O.CTF】

最新推荐文章于 2024-02-25 17:21:37 发布
最新推荐文章于 2024-02-25 17:21:37 发布
阅读量545 收藏 1
点赞数 1
分类专栏: CTF CTFRE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menou16/article/details/121483260
版权
本文探讨了IDA自带的调试工具,强调了掌握其调试器的重要性,特别是对于非PE文件的远程调试。文章详细介绍了如何进行本地调试,包括选择后端、设置断点和查看局部变量。此外,还阐述了远程调试的步骤,特别是针对Linux elf文件的调试,强调了调试服务器的使用和配置,并指出远程调试与本地调试的主要区别。
摘要由CSDN通过智能技术生成

我们介绍了静态与动态调试与分析代码,都是局限于某一个软件,那么IDA自身有无调试工具呢?

IDA自身的调试工具

IDA很早就开始自己营建调试器,学会使用IDA的调试器很重要,因为这涉及到后期对非PE文件的远程调试(如elf文件等)。

 顶部有下拉菜单,是选择调试器后端的位置。

IDA可以直接调试Win下32和64bit的程序,而对于Linux下的文件,则需要用到远程调试。

下面从本地调试开始讲起

本地调试

步骤:

1、选择后端:选择调试器后端为Local Windows debugger。 

2、开始调试。IDA开始调试与ODB和x64DBG一样,摁下F9,对弹窗摁yes即可。

3、断点设置

IDA的断点可以通过F2设置

4、查看变量

在中断后,选择“Debugger->Debugger windows->Locals” 菜单命令,打开查看局部变量。

最低0.47元/天 解锁文章
Menou16
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用IDA调试器
eqera的专栏
11-28 2万+
一个小bug程序 这个小程序只是简单的计算了一下一组数据(1,2,3,4,5)的平均值。这组数据被保存在两个数组里,一个是8bit的数值,一个是32bit数值表示。 #include charchar_average(char array[],int count) { int i; char average; average = 0; for (i = 0; i ave
IDA调试
小萌新的博客
01-03 1349
引言 最近在捣鼓移动端的脱壳,虽然目前这方面的教程有挺多的了,但还是走了很多弯路,现在希望把这些内容记录下来帮助有需要的人 环境准备 手机环境 首先请准备一台手机,这台手机需满足以下三个条件: 必须是真机 手机系统版本为安卓4.4及之前的系统 手机已经root 首先解释为什么要是真机,因为模拟器经常会遇见各种各样的问题(亲测)导致有些步骤进行不下去。 关于第...
基础复习(IDA调试器
m0_72827793的博客
02-25 1497
IDA中的变与C语言中变量的行为并不完全一致,IDA中的变量有特殊的生命周期,尤其是寄存器中的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口中的断点,变为红色底。
IDA调试器的使用教程.pdf
12-09
IDA调试器的使用:详细讲解如何使用IDA进行反汇编调试;是底层调试的利器,本文详细介绍了ida是如何安装使用,适合相对底层的程序开发
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
本训练将聚焦于SiCore.sys系统驱动文件的逆向工程,通过使用IDA(Interactive Disassembler)这一强大的反汇编器和调试器,帮助学习者深入解析系统内核级别的程序逻辑。 SiCore.sys是Windows操作系统中的一个关键...
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
Windows 下的 3264 位调试器 x64_dbg 2.4 2021-04-16 官方中文版.zip
04-22
类似C的表达式解析器 DLL和EXE文件的全功能调试(TitanEngine) IDA般的侧边栏与跳跃箭头 IDA样的指令令牌高亮(高亮寄存器等) 存储器映射 符号观 线程视图 内容敏感的注册查看 完全可定制的配色方案 动态...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
调试程序查看变量内容
06-27
文档主要阐述了在编译通过之后,可以通过调试模式查看在程序启动时变量的内容和函数调用堆栈,加深对程序执行过程的理解
use IDA debug x64 program
谢绝留言与私信
11-18 1727
前言昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序. 而我的计算机上,使用和他一样的设置,就是不行… 今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序.调试r3的x64程序可以使用windbgx64, x64dbg, IDA. x64dbg和OD用法一致,如果要修改内存,记录运行的中间结果和流程点, 用x64
IDA工具使用
Codeoooo 博客
06-16 2727
交互式反汇编器,是典型的递归下降反汇编器。导航条蓝色 :表示常规的指令函数黑色 :节与节之间的间隙银白色 :数据内容粉色 :表示外部导入符号暗黄色: 表示ida未识别的内容IDA主界面IDA View三种反汇编视图:文本视图、图表视图、路径视图Hex View 十六进制窗口Struceures 结构体窗口Enums 枚举窗口Imports 导入函数窗口Exports 导出函数窗口Strings 字符串窗口空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号。
CTF-Reverse】IDA动态调试,反调试技术
WdIg-2023的博客
06-27 2924
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试:IDA动态调试,反调试技术。
逆向分析学习小纪——调试器及基于IDA实现程序动态分析
Henryli1202的博客
12-22 1652
这是我的《逆向分析学习小纪》第二篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及利用IDA工具完成简单的程序动态分析等内容。希望和大家多多交流,共同进步!
ida调试win64选择windbg
u010607621的博客
08-10 6555
1. 从52pojie上下载了ida6.8。 2. 打开idaq64.exe,不知道为什么,我的win7上可以选择windbg调试器,win10上却不行。 3. windbg x86版安装在C:\Program Files (x86)\Windows Kits\10\Debuggers\x86 4. 在ida目录的cfg/ida.cfg里修改 DBGTOOLS = "C:\\Program
世界顶级的交互式反汇编工具——ida的使用详解
m0_57485346的博客
11-03 1万+
世界顶级的交互式反汇编工具——ida的使用详解
IDA动态调试so
梦翼-的博客
05-13 9581
IDA是一个可以用来反编译so、dll、exe、sys等文件,不过IDA无法直接修改汇编代码,这个相对于Ollydbg来说是一个不足的地方,不过它可以通过修改hex代码来修改指令。下面是关于IDA调试android so的介绍  IDA调试so步骤: 1. 复制IDA 6.8\dbgsrv\android_server到/data/local/tmp目录下 2. 进入/data/lo
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试的动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
关于win10 ida7.5 无法调试Debugger
weixin_46121249的博客
05-25 599
WIN10 IDA7.5 windbg Debugger
ctf逆向工程解题思路和工具
最新发布
05-10
CTF(Capture The Flag)是一项网络安全技术竞赛,其中逆向工程解题是其中的一种类型。在逆向工程解题中,选手需要通过分析二进制程序或者其他加密文件,来获取加密算法或者其他隐藏信息的过程。下面是一些常用的逆向工程解题思路和工具: 1. 静态分析:使用反汇编器(如IDA Pro)或者二进制文件分析工具(如Binwalk)来分析二进制程序的机器代码,寻找可能的漏洞和加密算法。 2. 动态分析:使用调试器(如GDB)来运行程序并检查内存状态、函数调用等信息,以获取程序的执行流程。 3. 模糊测试:通过输入一些随机数据来测试程序的鲁棒性,寻找可能的漏洞。 4. 汇编语言知识:对汇编语言有一定的了解,可以更好地理解程序的机器代码和执行流程。 5. 逆向工程工具:如IDA Pro、GDB、OllyDbg、x64dbg等。 6. PwnTools:一套由Python编写的CTF框架,用于开发和调试漏洞利用脚本和反向Shell脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值