IDA+GDB+VMARE调试

步骤如下：

1. 首先编辑VMARE虚拟机vmx文件 最下面 加入以下代码

debugStub.listen.guest64 = "TRUE"

debugStub.hideBreakpoints= "TRUE"

debugStub.listen.guest64.remote = "TRUE"

monitor.debugOnStartGuest64 = "TRUE"

2. 运行启动vmare win7x64系统。会中断在黑屏位置。

3. 启动IDA 64， 选择附加选择localhost 端口选择8864, 选择0 点击ok 此时已经附加上.

4. 选择菜单debugger，点击，在下拉菜单中选择Manual memory regions. 然后点击鼠标右键，

选择insert，在弹出的窗口中设置 start address = 0  end address = FFFFFFFFFFFFFF00 其他默认。

点击ok。

5.点击IDA 左上角的启动按钮，让vmare启动起来，进入win7 64系统。

6.点击 suspend按钮，让它停下来。 然后点击file菜单，点击script file下拉菜单项，选择执行IDA 安装目录下的

shell子目录中的 IDALoadSymbol.py 文件。 脚本执行完后，我们点击IDA左上角的启动按钮，此时，我们再虚拟机中启动游戏，启动完毕后，我们点击suspend。 然后我们点击jump菜单项，在下拉菜单中选择

jump  to function 菜单项。 输入swapcontext函数。 我们定位在这里，然后下F2断点。

断下后，F7，F8单步调试即可。

�

�