IDA デバッガ
IDAへの動的解析の追加
逆アセンブラであることに加えて、IDAは強力で多用途のデバッガでもあります。 複数のデバッグ対象をサポートし、「リモートデバッグサーバー」を介してリモートアプリケーションを処理できます。
概要
IDAが稼働する3つのプラットフォーム(Windows、Linux、Mac OS X)でファイルをデバッグするのは簡単です。 リモートデバッグサーバーの能力のおかげで、あらゆるプラットフォームからあらゆる実行可能ファイルのデバッグを可能にすることができます。
どこからでも、何でもデバッグすることができます!
Mac OS Xの前に座って、別のマシン上で、あるいは仮想マシン内でさえも、Windowsプログラムをデバッグすることができます。
クロスプラットフォーム・デバッグは強力!
IDAのクロスプラットフォーム・デバッグには、次の特徴があります。
- 即時デバッグ。デバッグセッションを開始するために分析が完了するのを待つ必要はありません。
- ローカルプロセスとリモートプロセスの両方に簡単に接続できます。
- 64ビットシステムのサポート。
詳細なデバッグ機能
他のプラットフォームから特定のプラットフォームをデバッグする方法の詳細は、次のとおりです。
| 対象プラットフォーム | IDAはWindows上で動作 |
IDAはLinux上で動作 |
IDAはMac OS X上で動作 |
備考 |
| Windows 32/64bit |
ローカル/リモート | リモート | リモート | 32bit Windowsプラットフォームでは、リモートのみ |
| Linux 32/64-bit |
リモート | ローカル/リモート | リモート | 32bit Linuxプラットフォームでは、リモートのみ。 サポートされるプラットフォーム:x86/x64/ARM32 Linux /ARM Android |
| OS X x86/x64 |
リモート | リモート | ローカル/リモート | 32bit Mac OS Xプラットフォームでは、リモートのみ |
| iOS (iPhone and iPad) |
リモート | リモート | リモート | Appleのデバッグサーバーを介して、 iOS9.0以上およびiPadOS13.1以上でリモートデバッグアプリケーションをサポート |
XNU |
リモート | リモート | リモート | Darwinカーネルデバッガ。 OSXカーネルモードデバッグは、VMware Fusionの組み込みgdbスタブを介してサポートされます (EFIファームウェアデバッグもサポートされます)。 Corellium およびktrwを介してサポートされるiOSカーネルモードのデバッグ。 |
| Bochs |
Bochsエミュレータ | Bochsエミュレータ | Bochsエミュレータ | |
| GDBサーバー |
GDBサーバー | GDBサーバー | GDBサーバー | GDBサーバーベースのデバッガー。 VMWareを介したWindowsまたはLinuxカーネルのデバッグ、あるいはQEMUベースのデバッグにも特に便利。 現在(IDA 7.4)サポートされているプロセッサ:x86 / x64、ARM / AArch64、PowerPC、MIPS、Motorola 68k、Infineon TriCore、 およびRenesas RH850。 |
| WinDBG 32/64-bit |
リモート | - | - | ユーザーモードとカーネルモードの両方のデバッグが可能。64bitデバッグもサポート。 |
Intel PIN |
ローカル | ローカル | - | Intel PINに基づいています。特にトレースに役立ちますが、通常のデバッガーとしても使用できます。 |
| Android (Dalvik) |
リモート | リモート | リモート | DEXバイトコードとソースレベルのデバッグの両方が利用可能。 Linuxデバッガはネイティブコードも扱うことができることに注意。 |
