原 腳本 how-to process monitor sysinternals vs visual studio vs2017 vs2019 注冊表 緣起 ...

問題分析 在動態調試程序的時候，用gdb調試到libc的時候能正確加載符號信息，但同樣的程序用IDA調試到libc的時候卻缺失了libc中的許多符號， 這其實是IDA沒有正確加載DWARF調試信息（debuginfo）所導致的 根本原因是系統中沒有對應的調試信息（可以裝libc6-dbg ...

cfg/pdf.cfg 文件中主要有兩個字段 PDBSYM_DOWNLOAD_PATH 這個字段可以注釋掉 PDBSYM_SYMPATH 這個字段需要設置一個符號路徑，具體設置方法和WinDBG的設置方法相同 ...

解決 IDA 加載 ntoskrnl.exe 時符號不完全問題 1. 問題：IDA加載xp系統的 ntoskrnl.exe 加載不完全。 2. 嘗試過但未成功的解決方案： 　　1）配置好的IDA的 pdb.cfg，依然無效。 　 　　2）清空 C:\\symbol\ 文件下的符號表重新 ...

這是《 ABP大型項目實戰》系列文章的一篇。 項目發布到生產環境后難免會有錯誤。 那么如何進行調試和排錯呢？ 我看到俱樂部里有人是直接登陸生產服務器把數據庫下載到開發機器進行調試排錯。 這種辦法是不適用於大型項目 ...

感謝南郵，讓我把ida動態調試，給搞定了，困擾了很久，之前下的ubuntu的源，好像有問題，ifconfig這個命令一直裝不上，突然想起來了我的服務器很久沒用了，重裝了下系統，換成ubuntu，這里記錄一下ida動態調試過程。 一.ida動態調試 1.先點擊這個文件夾 2. ...

/Debugserver#Debugging_through_USB_instead_of_WiFi 以下是實操 環境: ida 7.0 　　 ios 7 　　mac ...

在看雪上回答的問題，有人問在WinDbg下斷KiDebugRoutine或者KdEnterDebugger函數會引發藍屏！因為是在調試Windows的內核調試引擎，我給出的解決辦法是用不依賴Windows的內核調試引擎對其進行調試，在以前分析Windows的啟動過程時用到過ida的遠程調試 ...