Artificial Intelligence / Reverse Engineering / Internet of Things / Full Stack Developer
以前总想知道IDA是否能够实现内核调试,后来找了一段时间没什么结果就暂时放弃了。今天在国外的一个博客上偶然看到了用IDA实现内核调试的方法。
其实现在国内也有很多文章介绍了IDA通过串口进行调试的文章,如果大家想看的话可以搜索下。
这里只是参考远远吧实现的方法大体的用中文表述了一下。在调试之前需要安装如下的软件:
由于Crismon Editor不支持自动完成功能,根据它的高亮显示脚本重新编辑了一个Emeditor的高亮显示模板。猛击此处下载,下载后导入模板即可。 
:)(话说这个纳米盘真的很恶心,死了就死了嘛,还保留着文件下载页面,保留就保留嘛,关键的是你妈的不能下载啊。那你留着干嘛啊,操!)
高亮模板适用于Crimson Editor,相关模板下载:http://d.namipan.com/d/78ca2e1b34e68e0408d480a789e049cc90f36dd0d9170000
安装方法(软件下载请自行搜索):
Crimson Editor Syntax definition files for the IDC scripting language
of the Interactive Disassembler IDA (http://www.datarescue.com)
extension.idc – Goes into Crimson Editor\link
idc.key – Goes into Crimson Editor\spec
idc.spc – Goes into Crimson Editor\spec
example.idc – Example file to test syntax highlighting
parse.pl – Used to parse the IDC.IDC file toproduce the biggest part of idc.key.
在windows版的idagui下可以方便的查看graph view交叉引用视图,但是在linux下,gui版的graph32.exe并不能直接运行,这里想要查看交叉引用图表的话就需要安装wine,同样修改配置文件<ida>/cfg/ida.cfg,
其实这个东西本来也是没有什么悬念的,只是在安装的时候有些许的不同。从网上找到的ida pro5.2 For Linux版本都是没有带key的。按照网上的说法就是在windows下安装ida后复制ida.key文件出来然后复制到linux下的ida安装目录下。但是这个方法对于单一linux系统用户来说可能就有些恶心了。在没有windows的情况下不知道wine是不是能用。如果能的话就简单了,如果不能那就只能从网上下载个key了。将ida 5.2版本的按照说明以及上面一篇文章的方法安装好后会发现有了些许的不同。如果直接执行idal会提示下面的错误。
从昨天晚上开始折腾linux下的ida。从网上找了相关的文章但是可能是自己太菜了。折腾了一晚上愣是没搞定。话说今天看完《三国》,在朋友用自己的电脑偷菜完毕之后开始重新折腾IDA,终于有了突破性的进展。
