IDA Pro 提供两种跟踪选项：

1. 指令跟踪 Debugger->Tracing->Instruction Tracing这是一个非常缓慢的跟踪过程，因为 IDA 监视寄存器并且必须记录被指令更改的地址、指令和寄存器的更改值。
2. 功能追踪 Debugger->Tracing->Function Tracing。它是指令跟踪的一个子类别，其中只记录函数调用。

还有三种类型的跟踪事件：执行跟踪、写跟踪和读/写跟踪。

可以使用Trace replayer重放 IDA Pro 中的跟踪。它位于调试器子菜单中。你可以切换到跟踪的回放器前往Debugger->Switch Debugger...->Trace replayer

要记住的一件事是，您必须先创建跟踪，然后才能重放它。为了创建跟踪，您需要执行以下操作：

1. 在您希望开始跟踪的点设置断点。
2. 使用您选择的调试器运行程序。
3. 每当它中断时，选择所需的跟踪样式（指令或函数）
4. 尽可能地跑。您可以设置第二个断点来停止跟踪。
5. 您可以选择保存跟踪。
6. 通过将调试器切换到Trace replayer来重放跟踪。