博客专栏  >  综合   >  器之卷

器之卷

记录调试经验

关注
0 已关注
32篇博文
  • windbg中所谓的上下文

    30.7节简要的提到了windbg调试上下文的概念:如会话/进程/寄存器等上下文。为了深入了解背后的含义,我翻开windbg帮助文档,发现其对进程/寄存器上下文的解释最为晦涩。只能通过实际的练习,趟着...

    2017-06-17 23:34
    702
  • windbg远程调试方法

    WinDBG的远程调试由服务端和客户端组成,和visualstudio类似。 被调试的机器是服务端(server), 我们做调试的机器是客户端(client)。 两台机器都需要安装WinDBG。 ...

    2017-05-28 00:55
    825
  • 整理OD学习之深入理解消息循环

    原文转自:逆向工程-------OD学习之深入理解消息循环  本文略加整理。以下是原文部分:" 今天我们一起深入探讨下带有对话框的消息循环。先看下图:今天我们就来研究这个图!! 为了方便研...

    2017-05-17 23:52
    867
  • Ollydbg的LoadMapEx插件

    看雪上有人问如何让OD识别C语言库函数,特别是Release版本的。在楼下的回复中看到有人提到用IDA产生MAP文件,然后在OD-CPU窗口右键用LoadMapEx加载Map即可。     出于好奇...

    2017-05-16 22:44
    597
  • 一次PEDIY---修改Windows自带的calc.exe (OD Switch大法)

    转自看雪论坛:http://bbs.pediy.com/thread-68066.htm 作者:stalker 【文章标题】: 一次PEDIY---修改Windows自带的calc.exe 【文章作...

    2017-05-16 15:43
    513
  • 几种典型程序Button处理代码的定位

    转自看雪:http://bbs.pediy.com/thread-20078.htm 首先 1 od 下运行程序,F12 暂停; 2 View菜单中选击Windows项,在打开的窗口中可以从Ti...

    2017-05-15 22:59
    536
  • 偷换windows窗口过程

    Window user32子动态库控件封装和消息分发浅析  这篇文章提到窗口程序在分发消息时会调用:UserCallWinProcCheckWow--->_InternalCallWinProc-->...

    2017-05-11 21:09
    618
  • Window user32子动态库控件封装和消息分发浅析

    转自看雪:http://bbs.pediy.com/thread-43588.htm 众所周知:WIN32子动态库user32.dll 封装了系统定义的全局标准控件类和WNDPROCESS,然后共享...

    2017-05-10 21:10
    585
  • windbg调试窗口过程WindowProc(winxp 32bit)

    ollydbg在调试窗口程序方面做得很便捷,虽然windbg在这方面不如od,但通过命令的组合也能达到类似的效果。我借winxp的calc.exe为例来谈谈如何用windbg调试窗口过程。     o...

    2017-05-06 15:53
    746
  • Switch结构学习笔记

    一、case 小于等于3项的情况 先看第一个程序段: switch (nscore) { case 1: ntmpNum = 1; brea...

    2017-05-04 16:38
    354
  • 从DllMain下断点到LdrpCallInitRoutine

    windbg中有个sxe命令,用于启动某类事件上的调试中断。例如 sxe ld:kernel32.dll可以在exe加载kernel32.dll时中断到调试器。不过,一般情况下,exe无法捕获kern...

    2017-04-27 23:48
    719
  • Application Verifier使用起步

    网上Application Verifier(以下称AppVer)关于的功能介绍已经很多,却鲜有介绍实际使用的文章(说真的,我很怀疑这些作者有没有用AppVeri测过程序),谨以此文总结我在使用过程中...

    2017-04-22 15:50
    459
  • Python笔记---Immunity Debugger

    转自:http://blog.csdn.net/gulu_gulu_jp/article/details/50528571 Immunity Debugger 一、介绍 Im...

    2017-04-16 22:48
    749
  • Exploring Heap-Based Buffer Overflows with the Application Verifier

    转自:http://blogs.cisco.com/security/exploring_heap-based_buffer_overflows_with_the_application_verifi...

    2017-04-16 22:46
    444
  • windbg调试jni C++ native动态库

    网上有不少文章记述了如何在java程序中通过jni接口调用c/c++ native动态库,文章也的写不错,让我这个java外行人能一眼看懂。唯一可惜的就是没有关于如何调试native动态库的文章。既然...

    2017-04-09 17:23
    546
  • Ollydbg异常处理设置项

    打开ollydbg点击"选项"-"Debugging options"-"Exceptions"用于设置异常出现时od的默认处理行为。 windows异常机制中对异常的处理为:第一次异常处理过程中,...

    2017-02-19 17:34
    806
  • Summary of Debugger Extensions in Wdfkd.dll

    转自MSDN: The Windows Driver Kit (WDK) includes a debugger extension library, named Wdfkd.dll. Th...

    2017-02-14 14:37
    312
  • Windows下利用WinDBG、OllyDBG进行源码级调试

    一般应用程序编译后会创建exe/dll/sys(可执行文件)、pdb(程序数据库)、map(编译信息)等文件,而源码调试需要可执行文件、程序数据库文件、还有源代码文件。(由于符号信息已经写入到程序数据...

    2017-01-19 23:26
    1277
  • windbg调试驱动自旋锁死锁

    驱动程序中常用自旋锁来保护互斥资源,由于驱动常以异步的方式工作,很难保证

    2017-01-14 22:32
    698
  • 驱动蓝屏0x50 PAGE_FAULT_IN_NONPAGED_AREA

    想写个暴力搜索nt模块中未导出函数,结果一直蓝屏:

    2017-01-12 10:55
    1147

WDF框架分析
4755
LiveCD
55069
设备驱动
147115
调试器的实现
1812015
Exploit
2012057
win内核
3342956

img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部