الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

TTDDBG - تسافر Time Debugging IDA البرنامج المساعد

انتباه مستخدمي IDA 8: استخدام TTDDBG مع IDA 8 يتطلب عملًا في الوقت الحالي ، انظر المشكلات المعروفة

يضيف هذا البرنامج المساعد مصحح أخطاء جديد إلى IDA الذي يدعم تحميل آثار الأخطاء في السفر عبر الزمن التي تم إنشاؤها باستخدام معاينة WindBG.

TTDDBG النافذة الرئيسية

يدعم هذا البرنامج المساعد كل من آثار X86 و X64 ، وبالتالي IDA و IDA64.

تثبيت

يمكن إجراء تثبيت البرنامج المساعد باستخدام المثبت من صفحة الإصدارات. سيقوم المثبت تلقائيًا بتثبيت التبعيات المطلوبة ، شريطة أن يكون لديك نسخة من معاينة WindBG مثبتة.

الاستخدام

بمجرد التثبيت ، يمكنك استخدام المكون الإضافي عن طريق تحديد ttddbg Debugger في واجهة IDA ، وتحديد ملف *.run كـ "التطبيق". للحصول على مساعدة على إنشاء ملف .run ، راجع HOWTO_TIME_TRAVEL.md .

TTDDBG تصحيح الأخطاء

TTDBG إعداد Debugger

رمز فعل
backward_icon انتقل إلى نقطة الإيقاف السابقة
أيقونة تشغيل كاملة محاكاة تشغيل كامل للبرنامج
single_step_icon خطوة واحدة للخلف (RIP - تعليمات واحدة)
Timeline_icon إدارة الجدول الزمني للأحداث المثيرة للاهتمام (مؤشرات الترابط التي تم إنشاؤها/إنهاء ، وحملة الوحدة النمطية/التفريغ ، استثناءات ، مخصصة)
أيقونة وظائف تتبع إدارة الوظائف تتبع حاليًا
أيقونة أحداث تتبع عرض أحداث التتبع

ميزة تتبع الوظيفة

منذ الإصدار 1.1.0 ، يدعم TTDDBG ميزة جديدة نسميها "تتبع الوظائف". بينما في عرض تصحيح الأخطاء ، من الممكن تحديد وظائف للتتبع عن طريق النقر بزر الماوس الأيمن في الوظائف أو واجهات الوحدة النمطية . بمجرد تتبع الوظيفة ، سيتم تسجيل أي مكالمة لهذه الوظيفة ، وأي بيان return ، في نافذة الأحداث الجديدة.

باستخدام معلومات الوظيفة من عملك الهندسي العكسي ، يقوم TTDDBG أيضًا باستخراج المعلمات التي تم تمريرها إلى الوظيفة وكذلك قيمة الإرجاع. يتم طباعة الرموز تلقائيًا بناءً على المعلومات المتاحة لـ IDA ، مثل قيم التعداد.

القضايا المعروفة

  • باستخدام IDA Pro 8.2 وهذا البرنامج المساعد يؤدي إلى تعطل عند دخول مصحح الأخطاء. يبدو أن هذه المشكلة ناتجة عن عدم التوافق بين هذا المكون الإضافي و picture_search المكون الإضافي ، وهو جديد في Ida 8. إزالة picture_search.dll و picture_search64.dll من مجلد plugins يعمل على إصلاح هذه المشكلة مؤقتًا. تم رفع المشكلة إلى أشعة سداسية.

بناء المشروع

المتطلبات الأساسية:

  • نسخة من IDA SDK (متوفرة من مركز التنزيل باستخدام بيانات اعتماد IDA Pro)
  • نسخة من TTDReplay.dll (عادة في C:Program FilesWindowsApps[WinDBG folder]amd64ttd )
  • نسخة من TTDReplayCPU.dll (عادة في C:Program FilesWindowsApps[WinDBG folder]amd64ttd

ودع Cmake تفعل سحرها! 

$ git clone [email protected]:airbus-cert/ttddbg.git --recursive
$ mkdir build
$ cd build
$ cmake .. t tddbg -DIDA_SDK_SOURCE_DIR=[PATH_TO_IDA_SDK_ROOT_FOLDER] -DCPACK_PACKAGE_INSTALL_DIRECTORY= " IDA Pro 7.7 "
$ cmake --build . --target package --config release

ركن المطور

لإنشاء حل DEV: 

$ git clone [email protected]:airbus-cert/ttddbg.git --recursive
$ mkdir build
$ cd build
$ cmake .. t tddbg -DIDA_SDK_SOURCE_DIR=[PATH_TO_IDA_SDK_ROOT_FOLDER] -DBUILD_TESTS=ON

الاعتمادات والمراجع

Greetz إلى Commial لعمله على ttd-bindings!

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل