一些基本文档
https://www.hex-rays.com/products/ida/support/idadoc/index.shtml
#1 楼
本质上,这不是IDA问题。更多与您使用的调试器有关。我假设您正在通过IDA使用远程GDB。调试器将自己附加到特定的进程,并且仅该进程。幸运的是,GDB使用调试选项可以选择跟踪子进程:set follow-fork-mode child 调试器应遵循分叉子进程的执行路径。
有关调试fork的更多信息,请参见此页面。
您如何使用IDA Pro附加到子进程?
我正在分析的代码称为fork,我想知道是否存在一种方法来跟踪创建的子进程。我看过《 IDAPro书》,但该主题上没有任何内容(如果找不到)。也许IDAPro无法实现。另外,如果有帮助,我将从Windows机器远程调试elf可执行文件。在此先感谢您。
一些基本文档
https://www.hex-rays.com/products/ida/support/idadoc/index.shtml
调试器应遵循分叉子进程的执行路径。
有关调试fork的更多信息,请参见此页面。
一些基本文档
https://www.hex-rays.com/products/ida/support/idadoc/index.shtml
调试器应遵循分叉子进程的执行路径。
有关调试fork的更多信息,请参见此页面。