void *p = (void *)rand();

IDA + VMware 调试win7 x64

post @ 2017-11-05

项目需要,触及windows PG(PatchGuard) windbg + VMware PG是不初始化及启动。
so 选择gdb + vmware.
坑及IDAPython
[IDA下载][id]
[id]:https://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar
解压,目录下<Registry.reg>里面的路径替换成你的,导入注册表。
安装目录下的python或自行下载27版本安装。
ida打开后可看见:
ida

转载自看雪:链接

下面备份一个吧!

debugStub.listen.guest64 = “TRUE”
debugStub.hideBreakpoints= “TRUE”
debugStub.listen.guest64.remote = “TRUE”

8864 or 8832

测试文章,完结撒花。

阅读此文
⬆︎TOP