在Windows上使用IDA调试exe(科普)
有学弟问我这个怎么操作,专门开个文档稍微讲一下吧,科普向,挺简单的。
一、32位exe + IDA 6.95
1、基本是一键操作的事情,点点鼠标就好了,这里我们先随便开个exe,在main/WinMain的前几句下个断点。
2、按下F9(Debugger --Switch debugger),选择Local Win32 Debugger。(高版本的是Local Windows Debugger) 
3、再次按下F9(Debugger -- Start Process),选择Yes 
4、哈哈,断下来了,就这么简单 
二、64位exe + IDA 6.95
1、随便开个exe,在main/WinMain的前几句下个断点。 
2、包括6.95在内的低版本是不支持直接调试64位exe的,必须使用remote debugger,所以这里需要选择Remote Windows Debugger。 
3、在IDA的安装目录里找到 win64_remotex64.exe ,并且在后台运行。 
4、设置Process Options,HostName写为127.0.0.1。 
5、按下F9(Start Process),选择Yes 
6、ok,断下来了,没毛病 
三、64位exe + IDA 7.0
1、从IDA7.0开始,就可以直接运行64位exe,不用开remote debugger了,第一部分,断下来,直接F9即可。 
2、无敌啊,7.0赛高!! 