环境

系统 :虚拟机是win7 32位内核 实体机win10当前最新版
插件:sync 下载地址:https://github.com/bootleg/ret-sync 经过5月15号测试发现官网上的sync有毛病
后经过火哥指点和火哥用的sync 现把我现在测试可以联调的sync上传到百度云里 大家可以从:https://pan.baidu.com/s/1Wap7RcLrJIhCq1_lZaYOhA 下载 提取码：rozl
注意(我重新安装的python 不是使用IDA自带的Python(我的版本是2.7.6 自行百度下载)) 我的安装目录在C盘目录下(建议就安装在C盘)我的安装目录:“C:\Python27\python.exe”
ps:
火哥交流群:1026716399 火哥QQ:[email protected](471194425)

OD和IDA联调—32位程序 | 64位程序自己去测试
1、首先把解压缩目录下的两个文件拷贝到ida安装目录下的plugins目录(直接全部复制粘贴)

2、启动IDA把win32程序拖进去 在Edit下找到plugins下找到sync 点击开启

3、找到sync压缩包目录找到ext_olly1或者ext_olly2(注意OD的版本是1就打开1的 是2的就打开2的)
我现在的版本是2 vs版本是2017(注:最好是2017或者2017以上)打开文件重新生成一份dll动态库文件

把dll文件拷贝到OD目录的Plugin目录,在把32位程序拖进OD里:按下图操作一波

在OD下断点就可以联调了
如下图IDA颜色变黄色就是联调成功 小伙伴们可以愉快的玩耍了!

IDA和I内核联调—32位内核 |64位自己去试

IDA启动和之前启动一样

1、windbg调试的步骤指令: 1、 .load sync 2、!sync 3、!synchelp 4、!idblist 5、!idbn 0 如下图所示步骤以设置成功的状态:

2、我们下一个!NtOpenProcess的断点来测试我们是否连接成功 如下图可见我们已经成功

OK 完成 睡觉 BY