#1 楼
IDA Pro提供了两种跟踪选项:指令跟踪调试器->跟踪->指令跟踪这是一个非常缓慢的跟踪过程,因为IDA监视寄存器并必须记录地址。 ,指令以及由指令更改的寄存器值的更改。函数跟踪调试器->跟踪->函数跟踪。它是指令跟踪的子类别,其中仅记录函数调用。
跟踪事件也有三种类型:执行跟踪,写跟踪和读/写跟踪。
可以使用Trace replayer重播IDA Pro中的跟踪。它位于Debuggers子菜单中。您可以通过转到Debugger-> Switch Debugger ...-> Trace replayer
切换到Trace-replayer
要记住的一件事是必须创建跟踪在重播之前。为了创建跟踪,您需要执行以下操作:
在要跟踪开始的位置设置断点。
使用您选择的调试器运行程序。
无论何时中断,请选择所需的跟踪样式(指令或功能)
尽可能运行。您可以设置第二个断点来停止跟踪。
您可以选择保存跟踪。
通过将调试器切换为跟踪重播器来重播跟踪。