第一件事:
我上次使用它时它正在工作(大约一个多月前)。
问题是,没有来自扩展的命令正在工作,似乎没有加载扩展。
只有默认命令有效(如版本等)
“版本”命令的输出是:
Extension DLL chain:
dbghelp: image 6.2.9200.16384, API 6.1.6, built Sat Nov 20 12:57:48 2010
[path: C:\Windows\system32\dbghelp.dll]
ext: (Not loaded)
wow64exts: (Not loaded)
exts: (Not loaded)
uext: (Not loaded)
ntsdexts: (Not loaded)
它说没有加载任何扩展,但是 winext 文件夹确实存在于我的 system32 文件夹(C:\Windows\System32\winext)中,扩展位于(据我所知)。
像 !gle 这样的命令不起作用:/
我真的不知道我能做什么,请帮助我:)
Does the DBGTOOLS definition in your IDA.CFG point to the x86 WinDBG installation directory?
以下来自 IDA Pro 的帮助:
Windbg debugger plugin has the following configuration options:
- The Debugging Tools folder: This should be configured to point to the same
folder where Microsoft Debugging Tools are installed. The plugin will try to
guess where the tools are, but if it fails, a manual intervention will be
required. If this option is not set, then the plugin will try to use dbgeng.dll
from MS Windows system folder, while normal debug operations will work,
extensions will not.
此信息表明,如果 IDA Pro 使用 Windows 系统文件夹中的 dbgeng.dll,则扩展命令(如 !gle)将不起作用。
如果您已经将 DBGTOOLS 设置为正确指向 /cfg/ida.cfg 中的 WinDbg(x86 版本)目录,但 IDA Pro 仍在使用 Windows 系统文件夹中的 dbgeng.dll,那么您的 IDA 上下文可能未配置为分析 IBM PC 处理器。当您启动 IDA Pro 并直接单击“开始”按钮以自行工作并启动 WinDbg 调试器时,可能会发生这种情况。
检查 ida.cfg 中的 DBGTOOLS,您会发现它被#ifdef __PC__ #endif 包裹。例如,如果您正在分析 Windows EXE 文件,则__PC__只会由 IDA Pro 定义。成功反汇编 Windows EXE 文件后,尝试从 IDA Pro 菜单启动 WinDbg,看看会发生什么。
如果这仍未得到解答,您的问题很可能是您没有取消注释 ida.cfg 文件中的 DBG Tools 行。
我自己解决了这个问题。希望这可以帮助。
其他人也是正确的。确保您使用双反斜杠“\\”进行转义,并确保您指向 (x86) 目录。