windbg使用 符号表C:\Symbols; SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols 系统变量_NT_SYMBOL_PATHSRV*c:\symbols*http://msdl.microsoft.com/download ...
分类:
数据库 时间:
2018-11-12 17:40:21
阅读次数:
160
本文借助windbg来理解程序中的函数如何使用handle对句柄表进行查询的。所以先要开启Win7下Windbg的内和调试功能。 解决win7下内核调试的问题 win7下debug默认无法进行内核调试(!process等命令无法使用),除非是双机调试。或改用livekd进行调试。 尝试http:// ...
一、什么是应用程序域 操作系统由于其稳定性与可靠性的要求,都会使用隔离层,来确保运行在某个隔离层内的代码不会对其他隔扇层的代码产生影响。如Windows通过进程来实现这种隔离机制,所能的可执行代码、数据、以及其它资源都被包含在进程中,系统其他进程通常不允许对它们进行访问。同理、.NET应用程序同样也 ...
分类:
数据库 时间:
2018-10-14 16:21:03
阅读次数:
207
1.检测需要使用的工具:windbg工具。检测前,需要先安装windbg工具。安装了该工具后,会在安装目录下有一个umdh工具。假设windbg安装在以下目录下:D:\Program Files\Debugging Tools for Windows (x86)2.内存泄露检测技巧2.1 运行cmd ...
简介:Windbg双机调试内核、驱动 下载软件: 下载Windbg(GRMWDK_EN_7600_1.ISO) 下载VirtualBox 5.2 一、安装WDK,这里要提一点的是Debugging Tools for Windows一定要打勾,因为我们后面就是要通过这个工具来进行双机调试的 二、WD ...
分类:
数据库 时间:
2018-10-13 15:44:32
阅读次数:
347
三板斧如下: 等待完毕,最后打开 d:\a.log ,查找"KiUserExceptionDispatcher", 并记录下第二个地址xxxxxxxx, 最后 “.cxr xxxxxxxx”,就可以看到异常点了。 有时候我们会遇到这样的情况,软件突然崩溃了,而这时候我还没开调试器呢,怎么办? 比如如 ...
分类:
数据库 时间:
2018-09-27 01:40:51
阅读次数:
279
经常有QT MFC程序调用动态库无法查看内部打印 解决办法: 文件头部定义: #define UseDebugView #ifdef UseDebugView char g_Debug[256]; #endif 在需要打印的地方使用: #ifdef UseDebugView sprintf_s(g_ ...
分类:
数据库 时间:
2018-09-25 17:30:28
阅读次数:
206
一、RE Input your lucky number 要求输入一个数字。 程序有ASLR,可以去掉便于分析。 F5 关键函数401100,传了0x61、0x401013、我们输入的值 反汇编时看到用到了XMM0、XMM1寄存器,用WinDBG调试。 我输的是189,16进制是0xBD。 从上面可 ...
分类:
其他好文 时间:
2018-09-12 15:06:05
阅读次数:
261
方法如下: 1、工具:WinDbg 2、系统报错文件获取:C:\Windows\Minidump下的dmp文件 3、查看方式使用WinDbg打开dmp文件,将进度条拉到最下面:Probably caused by : ntoskrnl.exe(蓝屏原因) ...
分类:
其他好文 时间:
2018-08-31 19:32:41
阅读次数:
370
[TOC] CVE 2018 8120 分析 1、实验环境 1.1、操作系统 windows 7 sp1 x86 未打补丁 "磁力链接" 1.2、用到的分析工具 windbg 32位 "下载地址" IDA pro 7.0 "正版链接" PCHunter "下载地址" ProcessHacker "下 ...
分类:
其他好文 时间:
2018-08-30 10:58:20
阅读次数:
895
