環境準備

 1. 下載ida pro6.1

ida可以將exe，dll反編譯成彙編語言

電驢上找到一個下載地址（http://www.verycd.com/topics/2900356/），ida pro6.1，

含Hex-Rays Decompiler插件，可以將32位程序的彙編轉換成C語言。

另外，自帶的remote win32 debuger可以用來調試遠程機器上的程序。

2. 下載windbg(Debugging Tools for Windows)

在win7下調試本地應用程序，兼容性比較好。

地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009

Debugging Tools for Windows 32-bit Versions

Debugging Tools for Windows 64-bit Versions

我的機器是win7 64位，下載了這個版本

Previous Release version 6.11.1.404 - March 27, 2009

Install 64-bit Native x64 version 6.11.1.404 [15.2 MB]

3. 準備essbase虛擬機

我的版本是11.1.2.1，win2003 64位。

如果有32位的虛擬機是最好的，因爲Hex-Rays Decompiler只支持32位應用程序。

不過安裝64位essbase會自帶一套32位的文件，essbaseserver-32

默認路徑在C:\Oracle\Middleware\EPMSystem11R1\products\Essbase\EssbaseServer-32

4. 開始調試

將win64_remotex64.exe拷貝到essbase服務器（虛擬機），啓動

 

打開ida，idag64.exe，這些文件都在這個目錄下：Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW。

 

啓動Essbase，可以看到ESSBASE.exe的進程

在eas啓動應用程序Sample

可以看到一個ESSSVR.exe的進程

 

從essbase服務器上下載esssvrd.dll文件，在這個目錄下：

C:\Oracle\Middleware\EPMSystem11R1\products\Essbase\EssbaseServer\bin

 

在客戶端啓動ida64.exe,打開esssvrd.dll,等待ida分析完畢。

選擇調試器

Debugger>Switch debugger : 選擇Remote Windows debugger

Debugger>Process options :輸入hostname和默認端口23946

附加到essbase服務器上正在運行的ESSSVR.exe進程

Debugger>Attach to Process

選擇essbase服務器上的進程ESSSVR.exe

應用對應的pid可以在essbase.log裏面查到

 

調試完成選擇Debugger>Detach from process，這樣ESSSVR.exe將繼續運行。