最近项目也和linux kernel技术有关,调试内核和内核模块、修改内核源码,是学习内核的重要技术手段之一。应用这些技术时,都有一本基本的要求,那就是编译内核。因此,在分析内核调试技术之前,本随笔给出内核的编译准备工作与具体实现过程。 开发环境 Ubuntu20.04 系统自带的内核版本:5.4. ...
分类:
系统相关 时间:
2021-03-26 15:16:03
阅读次数:
0
浅谈「内存调试技术」 浅谈「内存调试技术」 一、影子内存(shadow memory)- 比例+偏移的映射算法 内存问题在 C/C++ 程序中十分常见,比如缓冲区溢出,使用已经释放的堆内存,内存泄露等。 程序大了以后,查找起来又特别的难。即使我们在写程序时非常的仔细小心,代码一多,还是难以保证没有问 ...
分类:
其他好文 时间:
2021-01-07 11:49:21
阅读次数:
0
1、简介(基于s3c2440 linux) 在内核调试技术之中,最简单的就是printk的使用了,它的用法和C语言应用程序中的printf使用类似,在应用程序中依靠的是stdio.h中的库,而在linux内核中没有这个库,所以在linux内核中,使用这个printk就要对内核的实现有一定的了解。 p ...
分类:
系统相关 时间:
2020-07-29 21:55:06
阅读次数:
89
一、序言: 在工作中,由于项目上的一些疑难杂症,想用Windbg来调试一下,所以想深入学习一下Windbg的脱码调试技术。但Windbg只是一个工具,能用和会用差别巨大。苦于理论基础知识不足,所以在学习过程中走了很多弯路,所以想把自己学习的过程记录下来。 二、疑问: Windbg提供了多种调试模式, ...
分类:
Web程序 时间:
2020-07-04 01:04:54
阅读次数:
77
IIS 部署(就不说了) 进程被占用 但是我们很多时候会遇到 更新dll 文件的时候进程被占用 的情况 自己调试还好 可以停一下当前部署的项目 ,开发过程中替换也是费时间 所以 我是使用命令的方式 # mv /* /f/项目部署文件/注塑/Plugin net stop w3svc # IIS停止 ...
分类:
其他好文 时间:
2020-07-01 20:29:48
阅读次数:
56
反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用反调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和 ...
ZwQueryInformationProcess ZwQueryInformationProcess的两个参数: InfoClass:决定函数的功能(设置为7,将可以获取到当前进程是否被调试的信息) buffer:判断结果,在OD中不是00 00 00 00就是在调试(即为FFFFFFFF) 实现 ...
分类:
其他好文 时间:
2020-05-07 13:34:00
阅读次数:
72
一、实验目标 监控自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再 ...
分类:
其他好文 时间:
2020-04-15 00:59:19
阅读次数:
94
摘自:https://www.ibm.com/developerworks/cn/linux/sdk/l-debug/ 本文讨论了四种调试 Linux 程序的情况。在第 1 种情况中,我们使用了两个有内存分配问题的样本程序,使用 MEMWATCH 和 Yet Another Malloc Debug ...
分类:
系统相关 时间:
2020-04-07 20:26:13
阅读次数:
91
摘自:https://blog.csdn.net/luckyapple1028/article/details/54350410 前一篇博文介绍了kprobes的原理与kprobe的使用与实现方式,本文介绍kprobes中的第二种探测技术jprobe,它基于kprobe实现,不能在函数的任意位置插入 ...
分类:
系统相关 时间:
2020-04-06 20:58:40
阅读次数:
99