本内容来自:http://bbs.csdn.net/topics/390820725 1楼: 张银奎老师的:《格蠹汇编》《软件调试》,网站:http://advdbg.org/熊力:《Windows 用户态程序高效排错》Dmitry Vostokov:《Memory_Dump_Analysis_An ...
分类:
数据库 时间:
2016-08-21 16:42:59
阅读次数:
259
一、获取ShadowSSDT 好吧,我们已经在R3获取SSDT的原始地址及SDT、SST、KiServiceTbale的关系里面提到:所有的SST都保存在系统服务描述表(SDT)中。系统中一共有两个SDT,一个是ServiceDescriptorTable,另一个是ServiceDescriptor ...
分类:
数据库 时间:
2016-08-11 17:32:46
阅读次数:
530
https://blogs.msdn.microsoft.com/debuggingtoolbox/2010/08/13/windbg-script-displaying-parameters-for-microsoft-reportingservices-reportprocessing/ ...
分类:
其他好文 时间:
2016-08-07 15:21:53
阅读次数:
119
https://blogs.msdn.microsoft.com/johan/2007/11/13/getting-started-with-windbg-part-i/ ...
分类:
数据库 时间:
2016-08-05 16:03:08
阅读次数:
173
闲话少说,直奔主题,首先OD载入一个程序,然后执行一下单步(调试器会将TF置1) 此时,CPU会在基于当前线程上下文的环境中,进入int 1的中断门,也就是KiTrap01 然后我们看下windbg,首先在KiTrap01下断,其次通过OD的单步后,确实已经中断到windbg的KiTrap01处了, ...
分类:
其他好文 时间:
2016-08-01 01:44:26
阅读次数:
293
泉哥并没有给书中的那个exp,而且感觉有点扯,如果能直接在exp中看出shellcode那还分析什么。。 总之用的是另一个exp,加载Adobe Reader用windbg挂载,打开exp,发现程序异常如下 ...
分类:
其他好文 时间:
2016-07-28 16:34:41
阅读次数:
457
.foreach .foreach 关键字分析一个或多个命令的输出并将该输出中每一个值作为另一个或多个命令的输入 .foreach [Options] ( Variable { InCommands } ) { OutCommands } .foreach [Options] /s ( Variab ...
分类:
数据库 时间:
2016-07-24 17:34:58
阅读次数:
242
本文2015-11-29原发于http://blog.zhongts.com/ PDB是微软的调试信息格式,由VS生成,方便源码调试。PDB文件中包含了变量、函数、类型、源码行号等信息,用VS(或者Windbg等调试器)调试二进制时,在源代码上下断点、源码单步、显示变量值等功能都需要有PDB文件。 ...
分类:
数据库 时间:
2016-07-23 11:49:47
阅读次数:
274
windbg + sos 调试w3wp进程内存崩溃问题1.加载符合文件C:\symbols;SRV*C:\symbols*http://msdl.microsoft.com/download/symbols;2.加载sos.dll.load C:\Windows\Microsoft.NET\Fram ...
分类:
数据库 时间:
2016-07-20 11:49:21
阅读次数:
250
