我最近看到了funcap,这是一个使用IDA的调试API捕获二进制文件所进行的函数调用的插件。

我在主机上设置了IDA。我的VM不够快,无法在其中运行IDA。如何运行这样的插件而又不会在主机中执行恶意软件的风险?

#1 楼

IDA支持远程调试,请参阅本指南以了解如何配置它:https://www.hex-rays.com/products/ida/support/freefiles/remotedbg.pdf。我不知道funcap是否可用于远程调试,但作者提到在Windbg模式下将其用于内核调试,所以我想应该这样做。