IDA 调试 API 的安全性

逆向工程 恶意软件 idapro插件
2021-07-04 08:19:27

我最近看到了 funcap,这是一个插件,它使用 IDA 的调试 API 捕获由二进制文件发出的函数调用。

我在我的主机上设置了 IDA。我的虚拟机速度不够快,无法在其中运行 IDA。您如何运行这样的插件而不会有在您的主机中执行恶意软件的风险?

1个回答

IDA 支持远程调试,请参阅本指南以了解如何配置它:https : //www.hex-rays.com/products/ida/support/freefiles/remotedbg.pdf我不知道 funcap 是否适用于远程调试,但作者提到在 Windbg 模式下使用它进行内核调试,所以我想应该可以。

其它你可能感兴趣的问题
上一篇在 winlogon 和 csrss 进程中具有 RWX 权限的 VAD 下一篇如何避免 IDA GUI 中的加载文件对话框