IDA Pro 的调试 - 堆栈视图、寄存器值和 ASCII 解码

逆向工程 艾达 调试
2021-06-27 13:22:37

以下问题与 IDA Pro 调试相关:

1) 如何在类似 Olly 的 IDA Pro 的 Registers 视图中直接查看通用寄存器的值,而不是点击跳转链接?它有跳转链接,需要声明价值(参见附图右上角的 IDA Pro 和 Olly 之间的比较)

2) 如何在像 Ollydb 的堆栈视图中以 ASCII 格式查看堆栈值。我看到一些 debug007:1000dfXXXX 种类值,但没有看到 ASCII 解码值。

3) 此外,我希望看到参数被传递给 API 或函数。例如ReadFile api采用hFile的参数,Ollydb在堆栈视图中显示它但IDA pro的堆栈视图不清楚(参见附图的右下角以比较IDA pro和ollydb)

4) 当我尝试使用 ASCII 作为 HEX 视图文本的解码格式时,它没有显示正确的输出,它与 Olly 完全不同。

IDA Pro 和 Olly 对比截图

1个回答

ida和ollydbg很不一样,ollydbg只是一个调试器,ida是一个强大的反汇编器,可以用调试器来逆向。

在您的捕获中,ollydbg 将参数的名称放在堆栈中。Ida 更通用,并在调用中显示参数。Ollydbg 只是一个 32 位调试器,参数在堆栈上传递,但 ida 是一个 32 位和 64 位反汇编器,在 64 位中,参数不再通过堆栈传递,因此更有效地显示调用中参数的名称,以 32 位和 64 位工作。

其它你可能感兴趣的问题
上一篇IDA 7.0 - 将汇编指令序列组合成一个宏 下一篇(MacOS) 禁用协同设计检查/在多个文件上运行协同设计