仅当在与IDA cient相同的计算机上使用IDA的远程调试器调试64位程序时才会发生。这在Windows 7 SP1系统上。
我相信IDA中的JIT选项(尽管它拒绝“粘贴”)仅对当前可执行文件有效。假设它甚至被激活,它也不会捕获此特定错误,因为它发生在其他未调试的例程中。
我仍然不确定在这种情况下JIT调试将如何提供帮助,但是我想尝试一下。
因此,有没有办法将IDA设置为系统的JIT调试器?
HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ AEDEBUG现在指向vsjitdebugger,但我不确定是否可以以及如何在其中定义IDA。
感谢任何指针。
#1 楼
在提升的命令提示符下,使用命令行开关-I1运行IDA。#2 楼
在Windows 10中,您必须执行以下操作1)执行(以管理员身份)
"c:\Program Files\IDA 7.0\ida.exe" -I1
2)打开注册表
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
您应该看到具有以下内容的REG_SZ:
"c:\Program Files\IDA 7.0\ida.exe" -rwin32+%ld,%ld
复制该值并在另一个注册表中创建一个相同的对象路径:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug
仅此而已。
评论
谢谢,但它似乎不适用于IDA 6.1。它接受参数并启动,但是一旦我加载一些* .i64数据库,它就会弹出有关无法识别的参数的投诉并退出。也许它不能在64位环境中使用?
– kanenas
2014-02-18 9:51