user2142
2013-06-11 08:13:30 UTC
IDAのデバッガインターフェイスを使用してプログラムを実行する場合、実行された基本ブロックがIDBで強調表示されていることを確認したいと思います。これを行う方法はありますか?
質問:
二 答え:
Jason Geffner
2013-06-11 18:05:40 UTC
Process Stalker は、必要なことを正確に実行するように設計されています。
使用例: https://www.openrce.org/articles/full_view/12
PowerPointスライド: http://2005.recon.cx/recon2005/papers/Pedram_Amini/process_stalking -recon05.pdf
0xea
2013-06-11 12:48:03 UTC
それを実現するための既成の方法はわかりませんが、IDApythonスクリプトを比較的簡単に作成して実行できます。
一方、derokoは Pinlogと呼ばれるツールを作成しました。このツールは、Pinを使用して実行をトレースし、トレースを記録してIDAスクリプトを使用して解析すると、ハイライト表示されます。実行された命令:
Pinを使用してプログラムの実行をトレースし、実行パスをログに記録するツール。 IDAにインポートできるログファイルを生成するため、より多く実行されるコードの部分が強調表示されます。 x32 / x64WindowsとLinuxの両方
ⓘ
このQ&Aは英語から自動的に翻訳されました。オリジナルのコンテンツはstackexchangeで入手できます。これは、配布されているcc by-sa 3.0ライセンスに感謝します。