是否有插件或其他任何可以让我保存自己的工作(变量重命名,注释和其他内容)的东西?
感谢阅读(和答案=)
#1 楼
您是否尝试调试IDA?您可以通过IDA快照功能保存您的工作。#2 楼
我用IDC文件和VM快照解决了问题=)我在IDA 6.4上,快照功能在实时调试中不起作用。
我的解决方案是对我的虚拟机(在VMware工作站上)进行快照以使其每次具有相同的内核状态。当我想重新加载我的工作时,我开始加载虚拟机快照,然后使用windbg将IDA附加到我的虚拟机上,最后我可以使用脚本文件选项加载我的IDC文件。
非常感谢对您的回答很有帮助,真的很有帮助!
评论
我不明白你的意思(哦,我的英语不好)。您是否尝试过将简单的IDA数据库转储到IDC文件? (文件->产品文件->“将数据库转储到IDC文件”)
– DOD
14年5月19日在13:48
抱歉,错误发送,这是完整的评论:嗨,谢谢您的回答!我尝试使用快照功能,但需要初始数据库。为了:-启动虚拟机-将IDA与winDBG附加在一起以启动内核模式调试-我放置注释并想将其保存用于下一个会话我的问题是我只有一个临时数据库,而我无法保存,因为它是只有现场工作。知道如何解决吗?
–user4559
2014年5月19日13:48
(我可能很难看懂,我是法语,我的英语也不太好!)我从未使用过IDC文件,也不了解它如何加载它们。在我的上一条消息中,我的意思是我尝试保存实时分析状态。因此,如果要保留注释和修改,可能需要保存当前虚拟机的所有内存状态。这条信息更清楚吗?
–user4559
2014年5月19日下午15:00
我从来没有任何问题。我很了解你抱歉,但是我在想我无能为力。您是否尝试阅读[this]?(hexblog.com/?p=92)。您正在使用哪个版本的IDA?
– DOD
2014年5月19日下午16:39