IDA Pro
Tracing function
IDA Pro本身具備動態、靜態Debug功能,雖然司徒最常使用的功能還是靜態功能,不過IDA Pro本身的動態Tracing function功能也是一個相當值得注意的功能,因為該功能可以記錄程式本身跑過的副程式,在某些狀態下,更適合靜態分析、司徒使用記事本示範一下IDA Pro的Tracing function功能。
設定要Trace的間格(F2斷點)
Free run後,停在第一個斷點
Enable Function tracing
Icon變成點下狀態
Debugger > Tracing > Tracing options
開啟Tracing window
再度Free run後,程式會停在第二個斷點,即可以看到tracing結果
