我正在尝试跟踪杀死调试会话的系统超时(可能与 RPC 相关)。它发生在 IDA 加载并重新设置可执行文件之后。只有在与 IDA cient 相同的机器上使用 IDA 的远程调试器调试 64 位程序时才会发生这种情况。这在 Windows 7 SP1 系统上。
我相信 IDA 中的 JIT 选项(尽管它拒绝“坚持”)仅对当前可执行文件有效。假设它甚至被激活,它不会捕获这个特定的错误,因为它发生在其他一些非调试例程中。
我仍然不确定 JIT 调试在这种情况下有何帮助,但我想尝试一下。那么,有没有办法将 IDA 设置为系统的 JIT 调试器?
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\AEDEBUG 现在指向 vsjitdebugger,但我不确定是否以及如何在那里定义 IDA。
感谢您的指点。
在提升的命令提示符下,使用命令行开关运行 IDA -I1。
在 Windows 10 中,您必须执行以下操作
1) 执行(以管理员身份)
"c:\Program Files\IDA 7.0\ida.exe" -I1
2)打开注册表
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
您应该会看到包含以下内容的 REG_SZ:
"c:\Program Files\IDA 7.0\ida.exe" -rwin32+%ld,%ld
复制该值并在另一个注册表路径中创建一个相同的值:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug
这就是全部。