首先要做的事情是:
当我上次使用它时(大约一个多月前),它正在工作。
问题是,没有来自扩展程序的命令正在运行,似乎没有加载扩展名。
只有默认命令可以正常工作(如版本等)。
命令“Version”的输出是:
Extension DLL chain:
dbghelp: image 6.2.9200.16384, API 6.1.6, built Sat Nov 20 12:57:48 2010
[path: C:\Windows\system32\dbghelp.dll]
ext: (Not loaded)
wow64exts: (Not loaded)
exts: (Not loaded)
uext: (Not loaded)
ntsdexts: (Not loaded)
它表示没有加载扩展名,但文件夹winext确实存在于我的system32文件夹(C:\ Windows \ System32 \ winext)中,扩展名位于(据我所知)。
像!gle这样的命令不起作用:/
我真的不知道我能做什么,请帮助我:)。
答案 0 :(得分:2)
IDA.CFG中的DBGTOOLS定义是否指向x86 WinDBG安装目录?
答案 1 :(得分:0)
以下内容来自IDA Pro的帮助:
Windbg debugger plugin has the following configuration options:
- The Debugging Tools folder: This should be configured to point to the same
folder where Microsoft Debugging Tools are installed. The plugin will try to
guess where the tools are, but if it fails, a manual intervention will be
required. If this option is not set, then the plugin will try to use dbgeng.dll
from MS Windows system folder, while normal debug operations will work,
extensions will not.
此信息表明,如果IDA Pro使用Windows系统文件夹中的dbgeng.dll,则extensions命令(如!gle)将无效。
如果您已经在/cfg/ida.cfg中正确设置了DBGTOOLS以指向您的WinDbg(x86版本)目录,但IDA Pro仍在您的Windows系统文件夹中使用dbgeng.dll,则可能您的IDA上下文是未配置为分析IBM PC处理器。当您启动IDA Pro并直接单击“Go”按钮以自行工作并启动WinDbg调试器时,可能会发生这种情况。
检查ida.cfg中的DBGTOOLS,你会发现它被#ifdef __ PC __ #endif包裹。 如果您正在分析Windows EXE文件,则 __ PC __ 将仅由IDA Pro定义。在成功反汇编Windows EXE文件后,尝试从IDA Pro菜单启动WinDbg,看看会发生什么。
答案 2 :(得分:0)
如果仍然没有得到解答,您的问题很可能是您没有取消注释ida.cfg文件中的DBG工具系列。
我自己解决了这个问题。希望这可以帮助。
其他人也是正确的。确保你用双背斜线逃脱" \\"并确保指向(x86)目录。