使用 IDA PRO 6.1 调试 x64 应用程序

Posted 2023-03-22

【中文标题】使用 IDA PRO 6.1 调试 x64 应用程序

【英文标题】：DEbug x64 application using IDA PRO 6.1

【发布时间】：2014-09-18 18:26:50

【问题描述】：

我有 IDA PRO 6.1 -（我无法安装最新版本）

我正在尝试使用 bochs 调试器或 windgb 调试 x64 应用程序。

我做了以下事情：

已安装 Bochs-2.4.6 同时安装了 x86 和 x64 版本的 windows 调试器。

确保 ida.cfg 中 Windows 调试器的默认路径指向：

DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\8.1\\Debuggers\\x86\\";

我无法使用任何调试器对 x64 进行调试，我希望能提供一些关于配置调试器的正确方法的指导。

我无法调试任何 x64 应用程序。 当我将调试器设置为 bochs 时，它开始运行，然后遇到如下错误：

当我尝试使用 windgb 时，它不断报告：

无法初始化 WinDgb 引擎...出现错误：找不到指定的过程。(000007F)...

当我点击确定时，我得到：

“调试器插件无法加载文件，请验证参数是否有效。”

什么是正确的参数？

我在调试本地应用程序时是否有连接字符串。在 IDA 帮助文件中，它说将本地应用程序的连接字符串留空，但即使我选择 x64 dbgsrv.exe 并设置默认连接字符串也不起作用。

【参考方案1】：

我遇到了同样的问题，将 windbg x86 位置添加到 PATH 环境变量为我解决了这个问题：

PATH = %PATH%;C:\Program Files (x86)\Windows Kits\10\Debuggers\x86

【讨论】：

我会试一试的。是您添加的用户变量还是系统变量？

是的，它奏效了。请记住，IDA Pro 有两种配置：一种用于标准 Windows 用户，另一种用于管理员用户。

调试 x64 应用程序时，您必须使用 x86-debugger 连接到 x64-dbgserver (C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\dbgsrv.exe) .