论坛首页 逆向工程技术区 阅读主题

[原创]ret-sync插件:windbg/ollydbg+ida逆向调试神器

232 浏览 24 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:08:49
1.首先在IDA中加载待调试的二进制,保存(Ctrl+W)生成idb文件。本文用Crackmes.cf中Level1的#ParadoxX做示例,加载AC1D.Materie.exe并保存,最终生成AC1D.Materie.idb,如图:ida有不少主流调试器的扩展插件,如windbg/gdb等,可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg,难免觉得是一项缺憾。

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-252634.htm
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#17 2026-06-01 21:08:49
OD不能附加?
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#18 2026-06-01 21:08:49
我之前看好像不支持IDA7.0,现在可以支持了吗?
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#19 2026-06-01 21:08:49
只在win7 x64 + vs2012环境下编了一个x32dbg的版本,我自己能用

上传的附件:


x64dbg_sync.dp32

(72.00kb,163次下载)
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#20 2026-06-01 21:08:49
ida导出个map文件让od加载一下,那个函数名什么的就都和ida里一样了
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#21 2026-06-01 21:08:49
有点复杂
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#22 2026-06-01 21:08:49
必须支持一下的插件,感谢分享
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#23 2026-06-01 21:08:49
这个插件的成因其实是因为,IDA自带的动态调试太慢了。
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#24 2026-06-01 21:08:49
有没有编译好的方便我等伸手党
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#25 2026-06-01 21:08:49
这个不错,赞一个!
‹ 上一页 1 2 下一页 ›

请登录后参与讨论

立即登录 注册账号