浸没在windows客户端测试好几年了,虽然使用过,但是就差一篇总结文章。 前言:windbg大家都很熟悉,它是做windows系统客户端测试的QA人员很应该掌握的定位程序崩溃原因的工具, 网上也有很多资料,但是真正适合QA阅读和实用的资料不多,我把我认为最重要最应该掌握的结合以前的使用经验分享一下 ...
分类:
数据库 时间:
2018-03-19 16:45:24
阅读次数:
248
微软为了帮助程序员快速找到内存错误导致的BUG,在堆管理器中提供了一些调试选项用于辅助堆调试,下面是一些常见的调试选项,可以通过Windbg 提供的gflags.exe 来设置。 比如要针对app.exe程序添加堆尾检查功能和页堆,去除堆标志,可以执行以下命令: gflags.exe -i app. ...
分类:
其他好文 时间:
2018-03-07 11:40:45
阅读次数:
186
调试机: Win7+Windbg 被调试机: xp 虚拟机: VM 修改VM配置 添加串口 右击 显示包内容 然后编辑 .vmx 后戳的文件 添加下面的配置 win7 (调试机): serial0.present = "TRUE" serial0.fileType = "pipe" serial0. ...
本文借助windbg来理解程序中的函数如何使用handle对句柄表进行查询的。所以先要开启Win7下Windbg的内和调试功能。 解决win7下内核调试的问题 win7下debug默认无法进行内核调试(!process等命令无法使用),除非是双机调试。或改用livekd进行调试。 尝试http:// ...
序言: 当电脑频繁蓝屏时我们需要软件来查找蓝屏原因,此时可以使用Windbg软件对蓝屏文件进行分析查找原因。工具: 1.WinDbg软件,有两种版本,可以参考我的上一篇文章:安装与配置windbg的symbol(符号)方法/步骤: 1.首先我们要保证我们设置了蓝
分类:
数据库 时间:
2018-02-03 16:09:06
阅读次数:
297
驱动文件*.sys一般在目录:C:\Windows\System32\driverspc机上每个东西都有驱动,键盘、鼠标、显示器、cpu等等。没有驱动,这些东西都不能运作,就是一堆废品。谈一谈windows驱动调试。使用windbg调试。一般安装ddk后,就安装了windbg,在目录C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64里就有了w
分类:
数据库 时间:
2018-02-03 12:42:18
阅读次数:
359
<一>下载最新版的WinDbg工具,有两种方式,假设我的电脑系统为Win 10,Windows 10必须周年更新版本哦,那么可以去这个官网下载。有两种版本:第一种版本是在微软应用商店下载的WinDbg Preview版本,这个版本UI更加好看,如果你有需求可以直接在这个网站下载,也可以下载exe版本的安装文件。下载地址:WinDBG下载地址 ,下图是WinDbg微软应用商店
分类:
数据库 时间:
2018-02-03 12:32:26
阅读次数:
2281
0x00 漏洞描述 在Firefox浏览器3.5.19之前的版本,以及3.6.17之前的3.6.x版本中存在UAF漏洞.mChannel对象在被释放后,成为悬挂指针,然后又在后面被重新引用,导致利用漏洞可以执行任意代码 0x01 定位漏洞源码 首先在Windbg调试器中添加Firefox的符号表地址 ...
分类:
其他好文 时间:
2018-01-31 01:06:51
阅读次数:
165
当从Ring3进入Ring0的时候会将所需要的SSDT索引放入到寄存器EAX中去,所以我们这里通过EAX的内容得到函数在SSDT中的索引号,然后计算出它的地址首先打开WinDbug,我们以函数ZwQueryObject为例: 从mov eax 0F8h,知道我们的索引号是0F8h.来验证一下,看看是 ...
分类:
数据库 时间:
2018-01-30 19:30:56
阅读次数:
215
介绍 1. 什么是Windbg WinDbg是微软发布的一款相当优秀的源码级(source level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 WinDbg是微软很重要的诊断调试工具: 可以查看源代码、设置断点、查看变量, 查看调用堆栈及内存情况。 Dump文 ...
分类:
数据库 时间:
2017-12-27 14:27:01
阅读次数:
236
