使用ida 6.1 在32bit winxp 遠端除錯 64bit server 2008 上的程式

最近終於把一個64bit 的程式給破了,之前都是用ollydbg 但因無法在64bit windows 上使用,所以一直無法破解,後來找到用ida 6.1 可以遠端除錯64bit 的資料,試了一下非常方便,整理一下設定的步驟

1.先在64bit windows 上執行 ida 裏的 win64_remotex64.exe ,這是server 程式,等會就是透過他來啟動跟追蹤程式

2.在32bit windows 裏啟動 ida 6.1 ,選 debugger->Remote Windows debugger

 3.在hostname 中輸入64bit windows 的 ip,port 可以用預設值 23946
   及要追蹤的程式所在目錄及檔名

 4.因為我要追蹤的目標主要是一個dll,所以按下 Debug options 的按鈕,進入debug 選項設定
   我選擇events 裏的 stop on library load/unload,及 log 裏的 stop on library load/unload
   如此一來程式在要載入dll 時都會暫停下來,方便追蹤

5.載入程式後的畫面,及暫停在dll 載入時