[讨论]IDA 调试普通win32程序(需要从控制台中输入数据)出现的奇怪问题
[讨论]IDA 调试普通win32程序(需要从控制台中输入数据)出现的奇怪问题信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
文章作者:BeQuick
发现一个奇怪的问题:
如果一个程序(win32程序)中有从控制台(console)中输入数据(用scanf()或者cin)的语句,当用IDA 对它进行调试时,调试器刚刚启动就会弹出windows的错误提示框:Access violation at address xxxxxxxx in module 'idag.exe'. Read of address xxxxxxxx。而且每当一移动"IDA Pro debugging xxx.exe"窗口,就会弹出类似的windows的错误提示框。
同样的程序,如果删除从控制台(console)中输入数据(用scanf()或者cin)的语句,编译连接后生成的.exe程序可以被IDA调试成功,且不弹出任何windows的错误提示框。
请问这是什么原因?是IDA调试器的bug还是我哪里没有设置? 该问题如何解决?
(我的IDA Pro版本是 5.2,测试的程序是用win32 汇编程序 和在VC2005下生成的控制台程序)
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=161208]0[/url] 积分10 阅读权限40 性别男 来自湖北 武汉 在线时间5 小时 注册时间2008-3-28 最后登录2008-5-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161208]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32828&repquote=141335&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32828&pid=141335&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-149442.html]洋洋洒洒[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 弱弱的问一句.
ida是调试器吗?阿尔卑斯与八宝糖还有冷苹果
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=149442]0[/url] 积分289 阅读权限100 性别男 在线时间141 小时 注册时间2007-11-21 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=149442]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32828&repquote=141359&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32828&pid=141359&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-139.html]落叶树[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 呵呵,还是推荐使用ODBLOG: http://blog.csdn.net/hkbyest
帖子892 精华[url=http://forum.eviloctal.com/digest.php?authorid=139]42[/url] 积分5686 阅读权限100 性别男 在线时间549 小时 注册时间2004-8-21 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=139]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32828&repquote=141363&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32828&pid=141363&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-161208.html]BeQuick[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 洋洋洒洒 于 2008-4-15 21:29 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=141359&ptid=32828][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
弱弱的问一句.
ida是调试器吗?
IDA Pro主要是静态反汇编 反编译,但自带有调试器的插件,可以对程序进行动态的调试,但调试能力可能要比专门的调试器要弱
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=161208]0[/url] 积分10 阅读权限40 性别男 来自湖北 武汉 在线时间5 小时 注册时间2008-3-28 最后登录2008-5-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161208]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32828&repquote=141397&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32828&pid=141397&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-149442.html]洋洋洒洒[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 回复 板凳 BeQuick 的帖子
哦 谢谢了
呵呵 那东西用得少..所以 .....
建议楼主用OD吧.
照你说的情况 应该是ida调试插件的问题阿尔卑斯与八宝糖还有冷苹果
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=149442]0[/url] 积分289 阅读权限100 性别男 在线时间141 小时 注册时间2007-11-21 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=149442]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32828&repquote=141398&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32828&pid=141398&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-161208.html]BeQuick[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]