IDA Pro > IDA Pro教程 > 使用技巧 > IDA Pro指令追踪(Instruction tracing)

IDA Pro指令追踪(Instruction tracing)

发布时间:2023/05/24 16:47:16

 Action name:ToggleTraceInstructions

 This command starts instruction tracing.You can then use all the debugger commands as usual:the debugger will save all the modified register values for each instruction.

 When you click on an instruction trace event in the'Tracing'window,IDA displays the corresponding register values preceding the execution of this instruction.In the'Result'column of the Tracing window,you can also see which registers were modified by this instruction.By using this information,you can for example quickly determine which instruction modified a specific register,or you can even backtrace the execution flow.Note that the IP register is never printed in the'Result'column,although it is usually modified by almost any instruction(except perhaps some prefixed instructions like REP MOVSB,...).

 Internally,the debugger runs the current thread step by step to properly obtain all the required register values.This explains why instruction tracing is slower than a normal execution.

 

以下为中文翻译:

 操作名称:ToggleTraceInstructions

 此命令启动指令跟踪。

 然后您可以像往常一样使用所有调试器命令:调试器将保存所有

 为每条指令修改寄存器值。

 当您在“跟踪”窗口中单击指令跟踪事件时,

 执行之前显示相应的寄存器值

 这条指令。在“跟踪”窗口的“结果”列中,您

 也可以看到哪些寄存器被这条指令修改了。

 通过使用此信息,您可以快速确定哪条指令

 修改特定的寄存器,或者您甚至可以回溯执行流程。

 请注意,IP寄存器永远不会打印在“结果”列中,尽管它通常是

 几乎被任何指令修改(除了一些前缀指令,如REP MOVSB,...)。

 步步运行当前线程

 正确获取所有必需的寄存器值。

 这解释了为什么指令跟踪比正常执行慢。

标签:IDA反汇编

读者也访问过这里:
售前问题 技术问题 使用技巧
IDA
反汇编程序软件
立即咨询
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
IDA一些常用到的功能及其快捷键
通常情况下,我们使用反编译工具是为了在没有源代码的情况下促进对程序的了解,以便于我们分析软件的漏洞、分析编译器生成的代码,以验证编译器的性能和准确性,同时也可以用来分析软件是否带有恶意程序,提高安全性。
2021-05-17
IDA反汇编流程视图的常用基本操作设置
IDA中反汇编窗口中有两种不同的形式,分别是列表模式和图形模式,IDA默认打开是图形模式,就是反汇编流程视图,可以用来分析程序函数的具体运行情况。
2021-06-15
IDA的初始使用说明和界面简介
IDA能帮助我们分析恶意软件、分析系统漏洞、验证编译器的性能,其支持在Mac系统、Windows系统、Linux系统中使用,是一款非常优秀的反编译软件。
2021-03-16
IDA反编译界面之流程预览、函数窗口介绍
在上节《IDA反编译界面之工具栏、导航栏、输出栏介绍》中,我们已经认识了IDA主界面六大窗口中的前三个窗口,接下来我们还需要认识余下的三大窗口,分别是主视图窗口、流程预览窗口和函数窗口。
2021-03-16
使用IDA数据库搜索功能搜索内容
IDA提供了专用的搜索工具,多种不同的搜索方式,帮助我们在IDA数据库中快速搜索内容,并导航到页面上的指定位置。该软件设计了许多类型的数据显示来总结特定类型的信息(如字符串、名称),以方便我们查找这些信息。
2021-03-18
如何在IDA反编译窗口中编辑函数
IDA是一款用于多个平台系统上的文件反编译软件,它通过递归下降的方式帮我们在加载文件的同时自动分析反编译文件,并将结果写入到对应生成的数据库中,供多方查看编辑。
2021-03-18
最新文章
IDA Pro分析选项(Analysis options)
2023-06-05
IDA Pro指定目标汇编程序(Specify Target Assembler)
2023-06-05
IDA Pro处理器类型(Processor Type)
2023-06-05
IDA Pro设置数据类型(Setup data types)
2023-06-05
IDA Pro转储/正常视图(Dump/normal View)
2023-06-02
IDA Pro颜色配置(Color configuration)
2023-06-02

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容:

咨询热线

在线咨询

限时折扣