火星信息安全研究院

VMWare的GDB调试器功能比较简单也比较基础，该调试器并不知道处理器和线程的任何信息（对于Windows系统），因而如果想要得到一些高等级的信息，我们需要自己做一些额外的工作。本文主要讲解了如何使用IDAPython脚本来让IDA处理已经加载的模块列表和加载符号库。

设置VM来进行调试

在进行这一步之前首先要保证你已经有了一个已经安装好的Windows（32位）的操作系统。在开始调试之前，首先要拷贝你想要看到符号的模块到系统目录下，如果你不确定要复制那些文件，可以将如下的文件复制到虚拟机目录下：位于System32目录下的nt*.exe和hal.dll文件、整个System32\drivers目录。在这里我将文件复制到了E:\虚拟机系统\Windows 7\Shar4ed dll\目录下。

编辑虚拟机的.vmx文件来激活GDB调试器功能：

图01
Continue reading →

今天在测试的时候发现IDA 5.5可以启动windbg调试器，而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的，重新将windbg安装到program files下之后问题就结局了。

网上也有关于用IDA调试驱动的文章，这里只是再整理一下，用IDA载入驱动分析完成之后选择调试器为Windbg debugger，如图1所示：

图1

然后执行菜单中的Debugger->Debugger options打开如图2所示的设置窗口。

图2
Continue reading →

以前总想知道IDA是否能够实现内核调试，后来找了一段时间没什么结果就暂时放弃了。今天在国外的一个博客上偶然看到了用IDA实现内核调试的方法。

其实现在国内也有很多文章介绍了IDA通过串口进行调试的文章，如果大家想看的话可以搜索下。

这里只是参考远远吧实现的方法大体的用中文表述了一下。在调试之前需要安装如下的软件：

1. IDA PRO这个我想大家都应该有了；
2. Windbg如果调试过驱动或者系统内核的话这个东西也应该有了；
3. VirtualKd 这个东西我想大家如果没有做过使用IDA调试内核的话这个东西应该是还没有。

Continue reading →