Beranda>Kode sumber JSP>Kategori lainnya
Unduh

TTDDBG - Plugin Debugging Time Travel IDA

Perhatian IDA 8 Pengguna: Menggunakan TTDDBG dengan IDA 8 memerlukan kerja untuk saat ini, lihat masalah yang diketahui

Plugin ini menambahkan debugger baru ke IDA yang mendukung jejak debugging perjalanan waktu pemuatan yang dihasilkan menggunakan pratinjau WindBG.

Jendela utama TTDDBG

Plugin ini mendukung jejak x86 dan x64, dan dengan ekstensi Ida dan IDA64.

Instalasi

Menginstal plugin dapat dilakukan dengan menggunakan penginstal dari halaman rilis. Penginstal akan secara otomatis menginstal dependensi yang diperlukan, asalkan Anda memiliki salinan pratinjau WindBG yang diinstal.

Penggunaan

Setelah diinstal, Anda dapat menggunakan plugin dengan memilih debugger ttddbg di antarmuka IDA, dan menentukan file *.run Anda sebagai "aplikasi". Untuk bantuan menghasilkan file .run , lihat HOWTO_TIME_TRAVEL.md .

TTDDBG DEBUGGER

Pengaturan TTDBG Debugger

Ikon Tindakan
backward_icon Pergi ke breakpoint sebelumnya
Ikon lari penuh Mensimulasikan proses penuh program
single_step_icon Satu langkah mundur (RIP - satu instruksi)
Timeline_icon Kelola garis waktu acara menarik (utas dibuat/diakhiri, modul dimuat/dibongkar, pengecualian, khusus)
Ikon fungsi yang dilacak Mengelola fungsi yang saat ini dilacak
Lacak Ikon Acara Lihat Acara Jejak

Fitur penelusuran fungsi

Sejak versi 1.1.0, TTDDBG mendukung fitur baru yang kami sebut "Function Tracing". Sementara dalam tampilan debugging, dimungkinkan untuk menandai fungsi untuk melacak dengan mengklik kanannya dalam fungsi atau antarmuka modul . Setelah fungsi dilacak, panggilan apa pun ke fungsi ini, dan pernyataan return apa pun, akan dicatat di jendela Acara Jejak yang baru.

Menggunakan informasi fungsi dari pekerjaan rekayasa terbalik Anda, TTDDBG juga mengekstraksi parameter yang diteruskan ke fungsi serta nilai pengembaliannya. Simbol secara otomatis dicetak berdasarkan informasi yang tersedia untuk IDA, seperti nilai enum.

Masalah yang diketahui

  • Menggunakan IDA Pro 8.2 dan plugin ini mengarah ke crash saat memasuki debugger. Masalah ini tampaknya disebabkan oleh ketidakcocokan antara plugin ini dan plugin picture_search , yang baru di IDA 8. Menghapus picture_search.dll dan picture_search64.dll dari folder plugins sementara memperbaiki masalah ini. Masalahnya telah diangkat ke sinar hex.

Membangun proyek

Prasyarat:

  • Salinan IDA SDK (tersedia dari pusat unduhan menggunakan kredensial IDA Pro Anda)
  • Salinan TTDReplay.dll (biasanya di C:Program FilesWindowsApps[WinDBG folder]amd64ttd )
  • Salinan TTDReplayCPU.dll (biasanya di C:Program FilesWindowsApps[WinDBG folder]amd64ttd )

Dan biarkan cmake melakukan keajaibannya! 

$ git clone [email protected]:airbus-cert/ttddbg.git --recursive
$ mkdir build
$ cd build
$ cmake .. t tddbg -DIDA_SDK_SOURCE_DIR=[PATH_TO_IDA_SDK_ROOT_FOLDER] -DCPACK_PACKAGE_INSTALL_DIRECTORY= " IDA Pro 7.7 "
$ cmake --build . --target package --config release

Pojok Pengembang

Untuk membuat solusi dev: 

$ git clone [email protected]:airbus-cert/ttddbg.git --recursive
$ mkdir build
$ cd build
$ cmake .. t tddbg -DIDA_SDK_SOURCE_DIR=[PATH_TO_IDA_SDK_ROOT_FOLDER] -DBUILD_TESTS=ON

Kredit dan referensi

Salam ke Commial untuk karyanya di TTD-binding!

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua