Перейти к содержанию
Авторизация  
partoftheworlD

Настройки IDA Pro для использования windbg

Рекомендуемые сообщения

Для начала необходимо установить WDK (для Windows 7 SDK с windbg).

 

После установки, открываем папку где находится IDA, заходим в папку cfg, открываем файл ida.cfg.
Ищем строку DBGTOOLS раскомментируем её и прописываем путь до отладчика windbg x86(убедитесь что путь введен до x86 отладчика как написано в документации, x64 не работает), если установка wdk производилась без изменения директории, то пишем:

DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\10\\Debuggers\\x86\\";

В 7-ке:

 

DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\8.0\\Debuggers\\x86\\";

 

Сохраняем и закрываем.


Теперь необходимо будет поднять сервер отладчика, для этого пишем чтобы поднять x64 сервер для отладки с помощью IDA x64 :

"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\dbgsrv" -t tcp:port=5555

или 32 битный сервер для отладки  с помощью IDA x32

"C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\dbgsrv" -t tcp:port=5555

-t указывает, что будет использоваться один из протоколов подключения типа tcp, npipe, 1394, com ,ssl. Выбираем tcp:port и указываем любой свободный порт.

 

Теперь сервер запущен и идем в IDA для подключения к windbg, переходим во вкладку Debugger->Attach->windbg debugger:

 

Откроется такое окно

pyZbFS_My_c.jpg

 

и прописываем в Connection string

tcp:port=5555

aoxqlfh-znY.jpg

 

Если все сделали правильно, откроется окно со всеми процессами

 

oVQUR0eNsz8.jpg

 

Изменено пользователем partoftheworlD
  • Плюс 4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачал WDK по ссылке выше, всё установил, ругается:

12719489.png

Пытаюсь запустить d:\Programs\WDK\Debuggers\x64\windbg.exe отдельно от IDA - ругается другим матом:

12722561.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, aliast сказал:

 

Скачал WDK по ссылке выше, всё установил, ругается:

 

1 ошибка это проблемы с путем в ida.cfg, а 2-я не знаю, такого не было. После установки желательно перезагрузить компьютер, иногда помогает избавится от ошибок, но обычно все проходит гладко.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть подозрение что у меня что-то не так с вендой (8.1). Очень давно я не смог пропатчить dll-ку чтобы можно было подключаться к удаленному рабочему столу без выкидывания текущего пользователя (очень удобная штука для тех, кто ломает игры без второго монитора) - нужной dll в моей венде тупо не оказалось :blink: хотя сам удаленный рабочий стол при этом работал без нареканий (с лог-аутом) и плевал он на эту dll :lol: Потом у нас изменили часовой пояс. Пытался поставить патч, венда сругнулась что обновление неприменимо для вашей системы. И сейчас похоже ноги оттуда же растут - WDK что-то где-то не доустановил по той же причине, не смог определить версию винды наверное. Это всё неплохой повод для перехода на Win10, но чуть позже. Не считая трёх вышеописанных проблем, остальное всё работает без глюков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, aliast сказал:

Не считая трёх вышеописанных проблем, остальное всё работает без глюков.

Ну мне такие проблемы не знакомы уже около 3 лет, потому что перешел на линукс, а винда на виртуалке или второй осью, если какие проблемы переустановил виртуалку и восстановил из бекапа:D.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот тут кстати есть моя ошибка. Решение не очень понял, последняя версия winDBG не совместима с Идой чтоли? У меня правда не Win10, а 8-ка...

PS: я кажется понял в чем проблема. По ссылке выше качается WDK для Win10, а мне нужен WDK 8.1. Вроде бы wеb-установщик сам должен качать нужный дистриб, но почему-то он этого не делает... Сейчас скачаю WDK 8.1 и напишу помогло ли.

PS 2: нет не помогло. Теперь WinDBG сам по себе запускается, но в связке с Идой выдает ту же ошибку.

PS 3: Отладчик x86 работает в связке с Идой. Но x64 не пашет...Запускаю через idaq64.exe.

Изменено пользователем aliast

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, aliast сказал:

ешение не очень понял, последняя версия winDBG не совместима с Идой чтоли? У меня правда не Win10, а 8-ка...

Тогда сейчас скачаю 8,1 и на виртуалке проверю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавил ссылку windbg для 7-ки, оказалось версия windbg выше 6.11 не хочет на работать на 7-ке. Статью обновил.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скачал WDK указал путь к 86 дебагеру, запустил 86 дебагер под портом запускаю айда что 32 пишет ошибку что 64
ни кто не сталкивался? 
https://pp.userapi.com/c844616/v844616040/1ac091/6XZbxPwvSQw.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.