¿Cómo crear una traza de ejecución en IDA?

Iniciado por hiteam, 4 Enero 2020, 02:04 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

hiteam

4 Enero 2020, 02:04 AM
Buenas,

Me he metido con FASM 32bits recientemente y utilizo el IDE Fresh:
https://fresh.flatassembler.net/

Automatiza la compilación y así ya no tengo que andar con la consola. Utilizo Linux, pero quiero trabajar con la API de Windows y generar EXE, por lo tanto, empleo Wine, que hasta ahora va sin problemas.

Pero el debugger que tiene Fresh es muy muy limitado, tan sólo permite añadir un breakpoint con int 3 y ver el contenido de las variables EAX, EDX, ECX, etc.

Con lo cual, me planteaba utilizar un debugger más completo que me haga una traza de los registros de principio a fin, para ver cómo evolucionan las variables y demás. Así que me instalé el IDA Free.

Selecciono Local Windows Debugger, y cuando le doy a ejecutar, me sale el siguiente error:



Encontré lo siguiente en stackoverflow, pero no me queda muy clara la respuesta, la verdad:
https://reverseengineering.stackexchange.com/questions/14268/ida-strange-exception-before-code-is-executed

De todas formas, omito los errores hasta que acaba el programa satisfactoriamente.
Luego voy a Trace Window, no ha registrado nada tampoco:



Este es el código que he compilado (y que funciona sin problemas):
https://pastebin.com/9Z8LUejn

¿Qué se me está escapando?
¿Me recomendáis otro debugger con el que poder hacer una traza en condiciones?

Gracias por adelantado.
Un saludo.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario