400-8765-888
IDA Pro > IDA Pro教程 > 使用技巧 > IDA Pro指令追踪(Instruction tracing)

IDA Pro指令追踪(Instruction tracing)

发布时间:2023-05-24 16: 47: 16

 Action name:ToggleTraceInstructions

 This command starts instruction tracing.You can then use all the debugger commands as usual:the debugger will save all the modified register values for each instruction.

 When you click on an instruction trace event in the'Tracing'window,IDA displays the corresponding register values preceding the execution of this instruction.In the'Result'column of the Tracing window,you can also see which registers were modified by this instruction.By using this information,you can for example quickly determine which instruction modified a specific register,or you can even backtrace the execution flow.Note that the IP register is never printed in the'Result'column,although it is usually modified by almost any instruction(except perhaps some prefixed instructions like REP MOVSB,...).

 Internally,the debugger runs the current thread step by step to properly obtain all the required register values.This explains why instruction tracing is slower than a normal execution.

 

以下为中文翻译:

 操作名称:ToggleTraceInstructions

 此命令启动指令跟踪。

 然后您可以像往常一样使用所有调试器命令:调试器将保存所有

 为每条指令修改寄存器值。

 当您在“跟踪”窗口中单击指令跟踪事件时,

 执行之前显示相应的寄存器值

 这条指令。在“跟踪”窗口的“结果”列中,您

 也可以看到哪些寄存器被这条指令修改了。

 通过使用此信息,您可以快速确定哪条指令

 修改特定的寄存器,或者您甚至可以回溯执行流程。

 请注意,IP寄存器永远不会打印在“结果”列中,尽管它通常是

 几乎被任何指令修改(除了一些前缀指令,如REP MOVSB,...)。

 步步运行当前线程

 正确获取所有必需的寄存器值。

 这解释了为什么指令跟踪比正常执行慢。

展开阅读全文

标签:IDA反汇编

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
IDA反汇编流程视图的常用基本操作设置
IDA中反汇编窗口中有两种不同的形式,分别是列表模式和图形模式,IDA默认打开是图形模式,就是反汇编流程视图,可以用来分析程序函数的具体运行情况。
2021-06-15
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
IDA的初始使用说明和界面简介
IDA能帮助我们分析恶意软件、分析系统漏洞、验证编译器的性能,其支持在Mac系统、Windows系统、Linux系统中使用,是一款非常优秀的反编译软件。
2021-03-16
IDA一些常用到的功能及其快捷键
通常情况下,我们使用反编译工具是为了在没有源代码的情况下促进对程序的了解,以便于我们分析软件的漏洞、分析编译器生成的代码,以验证编译器的性能和准确性,同时也可以用来分析软件是否带有恶意程序,提高安全性。
2021-05-17
最新文章
IDA可以远程调试Linux文件么 ida怎么远程调试linux
在当今信息技术领域,远程调试Linux系统已成为许多开发者和安全专家关注的焦点。IDA Pro,作为一款著名的逆向工程工具,是否能够在这个领域发挥其作用。
2023-12-01
so文件反编译工具有哪些 ida如何反编译so文件教程
在当今的数字化世界中,软件开发和反编译技术的快速发展已经成为了信息安全和技术研究领域的重要一部分。
2023-12-01
ida模拟器调试教程 ida动态调试安卓模拟器
在当今信息安全与软件开发领域,IDA模拟器调试已经是一个不可或缺的环节。特别是当涉及到复杂的安卓模拟器环境时,ida动态调试更显示出其不可替代的重要性。
2023-12-01
游戏反编译工具有哪些 游戏怎么反编译
在当今的数字时代,电子游戏已经成为娱乐业的一大亮点,而游戏开发变得越来越复杂。有时,破解和深入了解游戏内部运作机制是游戏开发者、安全专家和研究人员的必修课。
2023-10-24
IDA Pro 2022插件大赛:ida_bochs_windows插件
今天我们要分享的是2022年插件大赛优秀选手,一款叫做 ida_bochs_windows 的插件。ida_bochs_windows 是在本地 Bochs 调试器上使用 IDA Pro 调试 Windows 内核的辅助脚本(包括 PDB 符号)。ida_bochs_windows 插件可用于在 Bochs 调试时加载模块与符号信息,方便调试。
2023-10-24
IDA Pro 2022插件大赛优秀作品:FirmLoader插件
今天我们要分享的是2022年插件大赛优秀选手,一款叫做 FirmLoader 的插件。FirmLoader 是一个 IDA 插件,可自动识别从微控制器中提取的固件映像的内存部分。这简化了理解二进制内容的过程,从而使您能更有效地实现反向目标。FirmLoader 插件类似于内置的 SVD 加载器;不过,它提供了一个更简单的数据结构,可以根据公开文档手动创建。
2023-10-24

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: