Kiedy wykonuję program przy użyciu interfejsu debuggera IDA, chciałbym zobaczyć podstawowe bloki, które zostały wykonane, podświetlone w IDB. Czy jest na to sposób?
Process Stalker został zaprojektowany tak, aby robić dokładnie to, co chcesz.
Przykładowe użycie: https://www.openrce.org/articles/full_view/12
Slajdy programu PowerPoint: http://2005.recon.cx/recon2005/papers/Pedram_Amini/process_stalking -recon05.pdf
Nie znam gotowego sposobu na osiągnięcie tego, ale prawdopodobnie mógłbyś stosunkowo łatwo napisać skrypt IDA w Pythonie, który to zrobił.
Z drugiej strony, deroko napisało narzędzie o nazwie Pinlog, które używa Pin do śledzenia wykonania i rejestruje ślad, który następnie analizujesz za pomocą skryptu IDA, kończy się podświetleniem wykonane instrukcje:
Narzędzie, które śledzi wykonanie programu za pomocą kodu Pin i rejestruje ścieżkę wykonania. Tworzy plik dziennika, który można zaimportować do IDA, w ten sposób podświetlone zostaną części kodu, które są wykonywane więcej razy. x32 / x64 zarówno Windows, jak i Linux