400-8765-888
IDA Pro > IDA Pro教程 > 技术问题 > IDA Pro跟踪选项(Tracing options)

IDA Pro跟踪选项(Tracing options)

发布时间:2023-05-26 17: 31: 23

Action name:SetupTracing

This dialog box allows you to specify different settings related to the tracing features.

Trace buffer size

This setting indicates how many tracing events can fit in the trace buffer.

If the debugger must insert a new event and the buffer is full,

the oldest tracing event will be removed.

However,if you specify a size of 0,the buffer size isn't limited.

Notice that,for example,in the case of an instructions trace,

all executed instructions could be logged,which would quickly fill

up the memory!

Trace file

If a filename is specified,all future traced events will be appended to it.

Trace directory

The directory were trace files for the current database will be saved.If not

specified,the IDB directory will be used.

Stop condition

This IDC expression will be evaluated before the execution

of each instruction.If the expression returns true,the debugger will

suspend the execution.Please note that you can use register names in

the condition.

Tracing

-Trace over debugger segments

If selected,the debugger will not go step by step in debugger segments

(segments not available in the database).

-Trace over library functions

If selected,the debugger will not go step by step in library functions.

Enabling these options will speed up the execution,as many instructions

(from debugger segments and/or library functions)will not be traced.

Disabling these options can quickly fill the Tracing window,as all

instructions in DLLs and system functions will be executed step by step.

Notice that both options influence the way instruction and function tracings

will work.

Internally,the debugger proceeds like this:

-memorize the return address associated with the last executed call

instruction in database segments(the previously saved one is overwriten).

-setup a temporary breakpoint on this address once the IP is in a debugger

segment or library function,disable step by step,and run the thread.

-reenable step by step once this temporary breakpoint is reached.

-Do not log already logged IP

If selected,already executed instructions will not be logged if

they are executed again.

-Skip loops

If selected,tracing will be temporarily disabled for some loops

constructs.

Highlight

-Highlight instructions in IDA views

If selected,recorded instructions will be displayed in IDA views(disassembly

views)with a different background color.

-Main color

The main background color for traced instructions.

-Diff color

The background color for the instructions recorded and being diffed against the

currently loaded trace.

Instruction tracing

-Log if same IP

If selected,the debugger will also log all register modifications occuring

during the execution of prefixed instructions like REP MOVSB,...

Function tracing

-Log return instructions

If selected,the debugger will also log function returns.

If disabled,only function calls are logged.

Basic block tracing

-Log basic block instructions

If selected,all instructions from the current basic block will be logged

and displayed in the'Tracing'window,instead of only the last instruction of

the basic block.

 

以下为中文翻译:

操作名称:SetupTracing

此对话框允许您指定与描摹功能相关的不同设置。

跟踪缓冲区大小

此设置指示跟踪缓冲区中可以容纳多少跟踪事件。

如果调试器必须插入一个新事件并且缓冲区已满,

最早的跟踪事件将被删除。

但是,如果指定大小为0,则缓冲区大小不受限制。

请注意,例如,在指令跟踪的情况下,

可以记录所有执行的指令,这将很快填满

上内存!

跟踪文件

如果指定了文件名,所有未来跟踪的事件都将附加到它。

跟踪目录

当前数据库的跟踪文件目录将被保存。如果不

指定,将使用IDB目录。

停止条件

执行前进行评估

每条指令。如果表达式返回真,调试器将

暂停执行。请注意,您可以在

条件。

追踪

-跟踪调试器段

段中逐步进行

(数据库中不可用的段)。

-跟踪库函数

如果选中,调试器将不会在库函数中逐步执行。

启用这些选项将加快执行速度,因为许多指令

(来自调试器段和/或库函数)不会被跟踪。

禁用这些选项可以快速填满Tracing窗口,因为所有

DLL和系统函数中的指令将逐步执行。

跟踪的方式

将工作。

在内部,调试器是这样进行的:

-记住与最后执行的调用关联的返回地址

数据库段中的指令(先前保存的指令被覆盖)。

-一旦IP在调试器中,就在此地址上设置一个临时断点

段或库函数,逐步禁用,运行线程。

-到达临时断点后逐步重新启用。

-不要记录已经记录的IP

如果选择,已经执行的指令将不会被记录,如果

他们再次被处决。

-跳过循环

如果选中,将暂时禁用某些循环的跟踪

结构体。

强调

-在IDA视图中突出显示指令

如果选中,录制的指令将显示在IDA视图中(反汇编

视图)具有不同的背景颜色。

-主色

跟踪指令的主要背景色。

-差异颜色

记录的指令的背景颜色并与

当前加载的跟踪。

指令追踪

-如果IP相同则记录

如果选中,调试器还将记录所有发生的寄存器修改

在执行诸如REP MOVSB之类的前缀指令期间,...

函数追踪

-日志返回说明

如果选中,调试器还将记录函数返回。

如果禁用,则仅记录函数调用。

基本块跟踪

-记录基本块指令

记录当前基本块中的所有指令

并显示在“跟踪”窗口中,而不仅仅是最后一条指令

基本块。

展开阅读全文

标签:IDA反编译工具

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
dll反编译工具有哪些 ida如何反编译修改dll文件
2023-08-22
最新文章
IDA Pro动态调试教程需要配哪些环境 IDA Pro动态调试教程里断点通常下在哪里
光靠盯着反汇编和那些近似C语言的伪代码来看,很多分叉的执行路径其实还是很难吃准;所以大家就会关心IDA Pro的动态调试流程到底需要提前配好哪些环境,在实际操作里头断点一般又该下在什么地方比较管用,从自己拥有授权的测试小软件开始练手是一条比较稳当的路。在铺排环境的时候,不妨先把操作系统、处理器架构、程序要用的依赖库和输入文件都一一备齐,然后再顺着软件大致的执行路径,循序渐进地把中断位置加上去;这么做既能比较清楚地观察到程序是怎么跑起来的,也不容易被环境方面的小毛小病把思路搅乱。
2026-06-03
IDA Pro逆向教程练什么样本更合适 IDA Pro逆向教程里先练静态还是动态
刚开始学习IDA Pro的时候,如果一上来就选了过于复杂的样本,很容易就会陷进数量庞大的函数、库代码和异常分支里面,半天都理不出一个清晰的头绪。所以,先得弄明白两个很实际的问题:在IDA Pro的逆向学习过程中,到底该选什么样的样本来练手,以及在整个学习次序上,是应该先练静态分析,还是先练动态调试。一个比较稳妥的起步办法,是从自己动手编译的小型程序开始,先把程序的整体结构看明白,之后再打开调试器去验证自己之前的那些想法。练手用的文件范围,最好就严格限定在自编译程序、公开发布的教学样本,还有已经拿到明确授权的文件上面,不要直接去分析那些没有经过授权的商业软件,也尽量不要随便运行那些来源不明的程序。
2026-06-03
IDA Pro使用教程适合零基础吗 IDA Pro使用教程里哪些窗口最常用
很多人刚接触二进制分析的时候,很容易被IDA Pro的界面弄得不知所措,它的窗口多、地址多,汇编语句也排得密密麻麻。IDA Pro的使用教程到底适不适合零基础呢,答案是可以用来入门,只是不要刚上来就指望能看明白太复杂的样本。官方的入门资料里,也把IDA View、Pseudocode、Hex Dump View、Local Types和Functions View这几个窗口列为了初学者平时用得比较多的。所以零基础阶段最好先学会怎样加载文件、定位函数、查看字符串和跟踪调用关系,然后再逐步去补汇编与数据结构的知识,这样进入状态会更顺畅一些。
2026-06-03
IDA Pro下载教程该看哪个版本 IDA Pro下载教程安装后先检查哪些环境
刚开始使用IDA Pro的时候,要是教程的版本选得不对,后面很容易碰到各种别扭的情况。不同版本的软件,界面菜单的布局、许可证管理的方式、插件该放在哪个目录,还有一些功能入口的位置,都会跟着变化。按照Hex-Rays官方最新的发布记录,IDA 9.3sp1已经当成9.3系列的一个维护版本放出来了,它主要是改进了一下V850反编译器,顺带修了一些别的问题。如果是头一回装IDA,那优先去看9.3系列的教程会更合适;要是手上还在维护一些比较老的工程,那就应该根据机器上实际装的版本来找对应的资料,这样才不容易对不上号。
2026-06-03
IDA中文乱码通常和什么设置有关 IDA中文乱码出现后编码方式该怎么调整
在分析那些带有中文资源、日志文本或者配置内容的程序时,字符串窗口里时不时就会跳出问号、方框,或者干脆是一些没法阅读的字符。要弄清楚IDA里头的中文乱码通常跟哪些设置有关,还有乱码出现后编码方式该怎么去调整,先得分辨清楚这些乱码到底是出现在反汇编里的字符串、是Hex View右侧显示的那部分文本,还是旧数据库里留下来的注释。从7.0版本开始,IDA内部已经统一换成了UTF-8,但被分析的那个程序本身的原始字节,它照样可能用的是GBK、UTF-8、UTF-16LE这些不一样的编码,一旦判断错了,显示出来的东西就会不正常。
2026-06-03
IDA配置文件放在哪个目录 IDA配置文件改错以后怎么回退
很多人改IDA配置时,前面只是想调一个分析选项、界面行为或插件相关参数,结果一改完发现启动表现不对,甚至连原来的习惯都乱了。这个问题往往不是配置项本身有多复杂,而是没先分清IDA的配置文件到底放在安装目录还是用户目录,也没先想好改错以后该从哪一层回退。Hex-Rays官方文档已经把这条线说明白了,配置文件会按固定目录顺序查找,常见文件名也比较明确,所以只要先把目录和优先级理顺,后面的回退动作就会清楚很多。
2026-06-01

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: