IDA5.5双机调试驱动

Hmily

首先用IDA打开要调试的驱动

打开VMWARE中的虚拟机,设置好VMware中系统的联机调试的相关设置，这个调试步骤，可以看这里http://hi.baidu.com/52hmily/blog/item/de40a01fb7ae4b6bf624e4d2.html，.运行VMware中的系统，然后运行windbg.exe(注意WINDBG只是打开，什么都别做，不用设置到联机模式)

然后开始设置IDA:

1.Debugger->Switch Debugger,选择Windbg Debugger,确定(这里ida是要先载入要调试的驱动才会出现选项);

2.Debugger->Debugger Options,在弹出的对话框中点击Set specific Options,在弹出的对话框Configuration的Debugging tools folder后的编辑框中，选择Windbg.exe的安装路径,并把下面的Kernel mode debugging前的对钩选上,连续点击OK,返回主界面;

3.Debugger->Process options，然后再弹出的对话框中的Connection string后的对话框中设置Com:port=\\.\pipe\com_1,baud=115200,pipe,点OK;

4.Debugger->Attach to process,在弹出的对话框中选择 0 ,点OK;

等待IDA搜索完成符号文件,

然后在我们需要断下来的地方,按F2下断点,

然后F9运行,之后再VMware的系统中加载驱动，

IDA中会断到下断点的问题。

转载来自leminis博客,之前设置有问题,导致进不去r0,感谢胖子耐心知道,解决双机调试问题.

roxiel

沙发，抢到了，无敌啊这帖

vfer

膜拜HMILY大牛 抵制leminis

antiol

拜读..下载收藏,打印,存档

sooaoo

一般都是用IDA静态看，原来也可以这样。
不错，以前只会windbg.原来也可以上IDA

vfer

胖子 为什么你的CB有11个 这不公平

469156068

拜读..下载收藏,打印,存档

dl123100

5.5出来第二天试过 效果不佳

hixiaosheng

路过，学习了···