IDA Pro 2022插件大赛：ida_bochs_windows插件

IDA Pro 做为逆向工程领域必备工具，除了拥有强大的自身功能外，其开放的环境也为各类第三方提供了绝佳的插件开发支持，IDA Pro官方每年都会举办面向全球开发者的插件大赛，评选出一二三等奖，并分享给所有 IDA Pro 的用户。

今天我们要分享的是2022年插件大赛优秀参赛作品，一款叫做 ida_bochs_windows 的插件。ida_bochs_windows 是在本地 Bochs 调试器上使用 IDA Pro 调试 Windows 内核的辅助脚本（包括 PDB 符号）。ida_bochs_windows 插件可用于在 Bochs 调试时加载模块与符号信息，方便调试。

ida_bochs_windows插件安装说明

与其他常见插件一样，我们只需要下载文件，解压后统一放在IDA pro程序的插件目录里即可，没有太多额外的情况咯。

ida_bochs_windows插件使用方法

注意：在打开 IDA 之前，必须将 env var： _NT_SYMBOL_PATH 转换成windows 符号，例如

1、编辑 ："C:\Program Files\IDA Pro 7.7\cfg\dbg_bochs.cfg"

编辑后，打开 IDA PRO，转到调试器 -> 运行 -> 本地 Bochs 调试器。

2、申请：依次点击调试选项 -> 设置特定选项 -> 选择磁盘映像。

启动调试会话并依次点击文件 -> 脚本文件 -> ida_bochs_windows.py，这个 idapython 脚本会要求你提供 bochs 符号文件。

3、将 IDA 名称导出到文件，用于原始 Bochs 调试

（1）打开 IDA PRO，启动调试会话并一场点击文件 -> 脚本文件 -> ida_bochs_windows.py。

（2）执行 ida_names_too_bochs_sym.py，然后选择要保存信息的文件。

（3）在 Bochs 调试器中使用生成的文件（dsym 全局 + 文件路径），例如：

4、将 IDA 片段导出到文件，用于原始 Bochs 调试

（1）打开 IDA PRO，启动调试会话并依次点击文件 -> 脚本文件 -> ida_bochs_windows.py。

（2）执行 ida_segs_too_bochs_sym.py，然后选择要保存信息的文件。

（3）在 Bochs 调试器中使用生成的文件（dsym 全局 + 文件路径），例如：加入 bochs_segs.txt 和 bochs_syms.txt。

5、将段落 + 符号放在一起会很有用：

现在，当指令超出已知区段时，就很容易查看了：

IDA官方对ida_bochs_windows插件的点评

在 Bochs 仿真器中调试 Windows 时，ida_bochs_windows插件可添加模块和符号信息。符号还可以从 IDA 导出到映射文件，以便在 Bochs 调试器中使用。这些功能在使用 Bochs 的定制版本（例如带有附加仪器的版本）时尤其有用。

请点击下方【下载完整资料】按钮获取插件安装包