环境准备

 1. 下载ida pro6.1

ida 可以将 exe ， dll 反编译成汇编语言

电 驴 上找到一个 下载地址 （ http://www.verycd.com/topics/2900356/ ）， ida pro6.1 ，

含Hex-Rays Decompiler插件，可以将32位程序的汇编转换成C语言。

另外，自带的remote win32 debuger可以用来调试远程机器上的程序。

2. 下载windbg(Debugging Tools for Windows)

在win7下调试本地应用程序，兼容性比较好。

地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009

Debugging Tools for Windows 32-bit Versions

Debugging Tools for Windows 64-bit Versions

我的机器是 win7 64 位，下载了这个版本

Previous Release version 6.11.1.404 - March 27, 2009

Install 64-bit Native x64 version 6.11.1.404 [15.2 MB]

3. 准备essbase虚拟机

我的版本是 11.1.2.1 ， win2003 64 位。

如果有32位的虚拟机是最好的，因为Hex-Rays Decompiler只支持32位应用程序。

不过安装64位essbase会自带一套32位的文件，essbaseserver-32

默认路径在C:\Oracle\Middleware\EPMSystem11R1\products\Essbase\EssbaseServer-32

4. 开始调试

将 win64_remotex64.exe 拷贝到 essbase 服务器（虚拟机），启动

 

打开 ida ， idag64.exe ，这些文件都在这个目录下： Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW 。

 

启动Essbase，可以看到ESSBASE.exe的进程

在eas启动应用程序Sample

可以看到一个 ESSSVR.exe 的进程

 

从essbase服务器上下载esssvrd.dll文件，在这个目录下：

C:\Oracle\Middleware\EPMSystem11R1\products\Essbase\EssbaseServer\bin

 

在客户端启动 ida64.exe, 打开 esssvr d.dll, 等待 ida 分析完毕。

选择调试器

Debugger>Switch debugger : 选择Remote Windows debugger

Debugger>Process options :输入hostname和默认端口23946

附加到essbase服务器上正在运行的ESSSVR.exe进程

Debugger>Attach to Process

选择essbase服务器上的进程ESSSVR.exe

应用对应的 pid 可以在 essbase.log 里面查到

 

调试完成选择 Debugger>Detach from process ，这样 ESSSVR.exe 将继续运行。

本文出自 “ida-essbase” 博客，谢绝转载！