环境准备

 1. 下载ida pro6.1

ida可以将exe，dll反编译成汇编语言

电驴上找到一个下载地址（http://www.verycd.com/topics/2900356/），ida pro6.1，

含Hex-Rays Decompiler插件，可以将32位程序的汇编转换成C语言。

另外，自带的remote win32 debuger可以用来调试远程机器上的程序。

2. 下载windbg(Debugging Tools for Windows)

在win7下调试本地应用程序，兼容性比较好。

地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009

Debugging Tools for Windows 32-bit Versions

Debugging Tools for Windows 64-bit Versions

我的机器是win7 64位，下载了这个版本

Previous Release version 6.11.1.404 - March 27, 2009

Install 64-bit Native x64 version 6.11.1.404 [15.2 MB]

3. 准备essbase虚拟机

我的版本是11.1.2.1，win2003 64位。

如果有32位的虚拟机是最好的，因为Hex-Rays Decompiler只支持32位应用程序。

不过安装64位essbase会自带一套32位的文件，essbaseserver-32

默认路径在C:\Oracle\Middleware\EPMSystem11R1\products\Essbase\EssbaseServer-32

4. 开始调试

将win64_remotex64.exe拷贝到essbase服务器（虚拟机），启动

 

打开ida，idag64.exe，这些文件都在这个目录下：Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW。

 

启动Essbase，可以看到ESSBASE.exe的进程

在eas启动应用程序Sample

可以看到一个ESSSVR.exe的进程

 

从essbase服务器上下载esssvrd.dll文件，在这个目录下：

C:\Oracle\Middleware\EPMSystem11R1\products\Essbase\EssbaseServer\bin

 

在客户端启动ida64.exe,打开esssvrd.dll,等待ida分析完毕。

选择调试器

Debugger>Switch debugger : 选择Remote Windows debugger

Debugger>Process options :输入hostname和默认端口23946

附加到essbase服务器上正在运行的ESSSVR.exe进程

Debugger>Attach to Process

选择essbase服务器上的进程ESSSVR.exe

应用对应的pid可以在essbase.log里面查到

 

调试完成选择Debugger>Detach from process，这样ESSSVR.exe将继续运行。