IDA pro:跳回上一条指令

逆向工程 艾达 调试 C 免疫调试器
2021-06-14 03:24:12

我是 IDA pro 的新手,目前正在使用调试器运行,我有几个问题:

  1. 我怎样才能跳上之前的指令?撤消最新指令 ?
  2. 是否可以在 IDA 中检查可执行文件的内存?就像在免疫调试器中一样?这样的东西并像在 Immunity Debugger 中一样简单地检查每个段?
2个回答

对于第一点,为了回到已经执行过的指令(在调试器下),需要使用一种称为反向调试(或时间旅行调试)的功能。据我所知,IDA 的调试器没有这个。

您可以用来进行反向调试的其他一些工具:

调试程序意味着在 CPU 上执行其指令,使用标准调试器通常无法“撤消”最后一条指令。

但是您可以在虚拟机中调试程序,在调试时在给定点拍摄内存快照,然后恢复这些快照。

其它你可能感兴趣的问题
上一篇免疫调试器反反调试 下一篇在没有 IDA 或 OLLYDBG 的情况下倒车