pykd и ida

Dec 4, 2015 at 10:06 PM
Добрый день
продолжаю изучать pykd
конфигурация следующая:
win7 (32-bit)
windbg 6.3.9600.17200
pykd 0.3.0.34
ida pro 6.7
в иде запускаю отладку через windbg, атачусь к процессу, выполняю
.load pykd
получаю ошибку
Microsoft Visual C++ Runtime Library
Runtime Error !
Program C:\Program Files\Ida 6.7\idaq.exe
This application has requested the runtime to terminate it an unusual way
Please contact the application support team for more information
Проблема в pykd или в Ida ?
Dec 5, 2015 at 10:58 PM
Проблема в том, что IDA сама интегрирует Python. pykd, когда загружается как windbg расширение пытается сделать тоже самое. В результате, возникает ряд проблем. Если возникло желание использовать pykd внутри IDA, можно импортировать его как обычный питон модуль:
1) Перейти в режим командного интерпретатора python
2) выполнить команды:
import pykd
pykd.initialize()
3) теперь можно использовать pykd:
print pykd.module('ntdll')

Должно получится что то вроде:
Python>import pykd
Python>pykd.initialize()
Python>print pykd.module('ntdll')
Module: ntdll
Start: 77d00000 End: 77e79000 Size: 179000
Image: C:\WINDOWS\SYSTEM32\ntdll.dll
Symbols: c:\mss\wntdll.pdb\F42E56BB23DF4C2A9CAA683DA90E032F1\wntdll.pdb
Timestamp: 55c599e1
Check Sum: 176a84
IMHO для отладки windbg гораздо удобнее
Dec 6, 2015 at 8:55 AM
не получилось
Python>import pykd
Python>pykd.initialize()
Python>print pykd.module('ntdll')
Traceback (most recent call last):
  File "<string>", line 1, in <module>
pykd.DbgException: Call IDebugSymbol::GetModuleByModuleName failed
HRESULT 0x8000ffff

Python>pykd.reg('esp')
Traceback (most recent call last):
  File "<string>", line 1, in <module>
pykd.DbgException: Call IDebugRegisters2::GetIndexByNameWide failed
HRESULT 0x8000ffff
Dec 6, 2015 at 9:06 AM
Отладчик IDA приаттачен к процессу? Такие ошибки характерны, когда нет отладочной цели.
Dec 6, 2015 at 6:33 PM
пробовал атачить к уже запущенному (attach) и запускать процесс из под отладчика (run)
в обоих случаях ошибка
Dec 6, 2015 at 7:05 PM
У меня на 6.6 работает, видно что то подкрутили в 6.7. Значит - не судьба. В любом случае, поддерживать работу в IDA никогда не планировалось.