Foro de elhacker.net

Programación => ASM => Mensaje iniciado por: hiteam en 4 Enero 2020, 02:04 am



Título: ¿Cómo crear una traza de ejecución en IDA?
Publicado por: hiteam en 4 Enero 2020, 02:04 am
Buenas,

Me he metido con FASM 32bits recientemente y utilizo el IDE Fresh:
https://fresh.flatassembler.net/

Automatiza la compilación y así ya no tengo que andar con la consola. Utilizo Linux, pero quiero trabajar con la API de Windows y generar EXE, por lo tanto, empleo Wine, que hasta ahora va sin problemas.

Pero el debugger que tiene Fresh es muy muy limitado, tan sólo permite añadir un breakpoint con int 3 y ver el contenido de las variables EAX, EDX, ECX, etc.

Con lo cual, me planteaba utilizar un debugger más completo que me haga una traza de los registros de principio a fin, para ver cómo evolucionan las variables y demás. Así que me instalé el IDA Free.

Selecciono Local Windows Debugger, y cuando le doy a ejecutar, me sale el siguiente error:

(https://i.imgur.com/WGHNq2i.png)

Encontré lo siguiente en stackoverflow, pero no me queda muy clara la respuesta, la verdad:
https://reverseengineering.stackexchange.com/questions/14268/ida-strange-exception-before-code-is-executed

De todas formas, omito los errores hasta que acaba el programa satisfactoriamente.
Luego voy a Trace Window, no ha registrado nada tampoco:

(https://imgur.com/lb9qJlK.png)

Este es el código que he compilado (y que funciona sin problemas):
https://pastebin.com/9Z8LUejn

¿Qué se me está escapando?
¿Me recomendáis otro debugger con el que poder hacer una traza en condiciones?

Gracias por adelantado.
Un saludo.