IDA Pro 2022插件大赛一等奖：ttddbg插件下载

IDA Pro 做为逆向工程领域必备工具，除了拥有强大的自身功能外，其开放的环境也为各类第三方提供了绝佳的插件开发支持，IDA Pro官方每年都会举办面向全球开发者的插件大赛，评选出一二三等奖，并分享给所有IDA Pro的用户。

今天我们要分享的正式2022年插件大赛的一等奖得主，一款叫做ttddbg的插件。ttddbg插件为 IDA 添加了一个全新的调试器，支持加载使用 WinDBG Preview 生成的时间旅行调试跟踪(Time Travel Debugging traces)。

该插件支持 x86 和 x64 跟踪器，同时支持 IDA 和 IDA64.但可惜的是ttddbg目前对IDA8的支持有一些问题，不建议使用8的用户安装使用，后续会更新支持到8版本。

ttddbg插件安装说明

ttddbg插件提供了安装程序用来完成安装插件的操作，只要你安装了 WinDBG Preview，安装程序就会自动安装所需的依赖项。

ttddbg插件使用方法

安装后，在 IDA 界面中选择 ttddbg 调试器，并将 *.run 文件指定为 "Application"，即可使用该插件。有关生成 .run 文件的帮助，请参阅 HOWTO_TIME_TRAVEL.md。

ttddbg插件函数跟踪功能

自 1.1.0 版起，ttddbg 支持我们称之为 "function tracing"的新功能。在调试视图中，右键单击 "函数 "或 "模块 "界面中的函数，即可标记要跟踪的函数。一旦函数被跟踪，对该函数的任何调用和任何返回语句都将记录在新的跟踪事件窗口中。利用逆向工程中的函数信息，ttddbg 还会提取传递给函数的参数及其返回值。符号会根据 IDA 可用的信息(如枚举值)自动漂亮地输出。

IDA官方对ttddbg的点评

时空旅行调试是新版 WinDBG Preview 的一项极其强大的功能，可以轻松追踪崩溃和其他错误的源头。一旦记录了跟踪信息，就可以观察程序的整个执行过程，并向前或向后跟踪，从而 实现"回到过去"，查看程序达到特定状态的确切原因，而不是靠猜测。ttddbg插件提供了IDA用户比较熟悉的调试体验和一些 TTD 特有的功能，使用起来非常方便，值得一试。

请点击下方【下载完整资料】按钮获取插件安装包