удаленная отладка через dbgsrv(тормоза)/win64_remotex64

Тема в разделе "WASM.SOFTWARE", создана пользователем vx1d, 5 фев 2017.

  1. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    118
    На хосте для отладки по сети удаленной виртуальной машины использую IDA, на удаленном компе в качестве сервера запускаю dbgsrv.exe (последней версии), атачусь к lsass.exe, при пошаговой отладки наблюдаю очень большие задержки, а если запустить в качестве сервера win64_remotex64.exe из иды, то никаких задержек нет
    С чем это может быть связано?
    пробовал и на VMWare и на Hyper-V - картина одинаковая, файрволы отключены
     
  2. JKornev

    JKornev New Member

    Публикаций:
    0
    Регистрация:
    1 фев 2017
    Сообщения:
    10
    Какой транспорт используете com в pipe?
     
  3. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    118
    отлаживаю по протоколу TCP
    например:
    dgbsrv -t tcp:port=5000
     
  4. JKornev

    JKornev New Member

    Публикаций:
    0
    Регистрация:
    1 фев 2017
    Сообщения:
    10
    Сорри ступил, вы же не ядро дебажите
     
  5. comrade

    comrade Константин Ёпрст

    Публикаций:
    0
    Регистрация:
    16 сен 2002
    Сообщения:
    232
    Адрес:
    Russian Federation
    Попробуй mdbgsrv.exe.

    LSASS это важный системный процесс. Запуск почти всех процессов (и даже новых потоков в уже-запущенных процессах) взаимо-работает с LSASS. Так как отладка через dbgsrv.exe может затронуть сам процесс LSASS.EXE (скажим, при внедрение initial debugger breakpoint через запуск нового потока внутри LSASS), создаётся ситуация deadlock.

    Попробуй mdbgsrv.exe, который запускает потоки через более низкоуровнии методы. Если не поможет, попробуй отладку без initial breakpoint thread.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Ида вообще то не отладчик, не смотря на возможность корявых извратов с отладкой. Используйте нормальный дебаггер.
     
  7. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    118
    я использую IDA + Windbg (в качестве сервера)
    вот мой скрин отладчика, с windbg работаю из консоли

    Untitled.png
     

    Вложения:

    • Untitled.png
      Untitled.png
      Размер файла:
      216,4 КБ
      Просмотров:
      916
  8. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    118
    откуда mdbgsrv.exe? не нашел его