本文详细介绍一下IDA中Tracing功能的用法。

Tracing字面意思是跟踪。在使用IDA 动态调试时,可以开启Tracing这个功能,开启后,IDA会自动记录执行过的指令流,并且记录执行过程中遇到的需要修改的地方。

0x01 使用方法

使用方法如下:
1. 首先需要设置Tracing options。Debugger->Tracing->Tracing options。
2. 打开后设置buffer size,和Trace file。如果需要buffer size无限大,可以设置为0。(如下图所示)
3. Tracing 支持 函数Tracing 和 指令Tracing。可以在动态调试时,点击工具栏中的按钮开启。

0x02 使用效果

Tracing效果如下:

在 Tracing window 中我们可以看到执行过的指令,方便回溯查看。

可见,在动态调试时建议开启 Tracing 功能,不仅方便回溯,还可以知道哪些函数没有 执行过。十分方便。

0xFF 参考

  1. https://blog.csdn.net/eqera/article/details/8237916
  2. 《IDA Pro 权威指南 第二版》 24.3.2 跟踪。