我想为一个 64 位 exe 文件启动 IDA 调试器,但它失败了,尝试了更多示例,但结果始终相同。
这是我做的。
IDA Pro (64-bit)Debugger-> Run-> Local Windows Debugger。
并单击OK。
并单击Yes。
它一直发生,在我的实际机器上的几个不同的虚拟机上尝试过。我正在使用完整版的 IDA v6.7.141229。
我相信必须配置一些东西,因为最后一个错误说明了有关错误参数的内容,有人可以建议吗?
我主要是为自己写这篇文章,因为我厌倦了一遍又一遍地重复这个过程。以下是使用 IDA Pro 在本地机器上调试 x64 进程的方法:
(1) 创建一个 .bat 文件,内容如下:
"C:\Program Files (x86)\IDA 6.5\dbgsrv\win64_remotex64" -Pnh8sy261
在这种情况下,它是win64_remotex64或远程调试器的位置,nh8sy261只是一些随机密码。你挑吧。请确保不要在-P参数和密码后放置任何空格。
(2) 以管理员身份从 (1) 运行批处理文件。
(3) 以管理员身份打开 64 位版本的 IDA Pro。(文件"C:\Program Files (x86)\IDA 6.5\idaq64.exe")
(4) 选择Go自己工作。然后在空白的 IDA Pro 窗口中,在菜单中转到Debugger -> Run -> Remote Windows debugger. 然后在Application使用...按钮选择您的应用程序。如果需要,指定调试对象参数和目录。然后在Hostnameadd 127.0.0.1,port as23946和 password 中,您在批处理文件中键入的内容:
您还可以检查以Save network settings as default供以后访问。然后单击确定。
(5) 此时调试器应该加载debuggee进程,您应该能够逐步完成它。