博客专栏  >  综合   >  器之卷

器之卷

记录调试经验

关注
0 已关注
39篇博文
  • visual c++6.0对浮点数处理器的初始化

    的作者在书中P21页列写了一段代码: int main() { int nInt0; scanf("%f",&nInt); } 并简短的提到,运行上面这段程序并输入小数,将会导致程序崩...

    2018-01-21 23:41
    43
  • IDA出现"sp-analysis failed"和F5(反编译)失败

    本来想拟的标题是"IDA sp-analysis failed F5失败",因为网上有很多这种类型为标题的讨论。可是,我实际了一把,发现出现这种现象至少是有2个原因导致,就有了这篇文章的标题。 先来...

    2017-12-16 16:01
    80
  • 搭建调试符号服务器

    开发团队中,随着版本的增多,用户的增多,修改遗留问题变得异常困难,pdb是个好东西,符号服务器更是个好东西。给自己的开发团队建立一个简单的符号服务器会损失不好,俗话说得好嘛,“磨刀不误砍柴工”。 ...

    2017-12-11 14:44
    129
  • 为可执行程序(sys/exe)生成公有调试符号

    自Win10推出以来,Windows的更新频度变为每年2次(赶上隔壁Ubuntu的更新节奏了)。每次更新,MS都会提出一堆新要求。对于2018年RS4的更新,MS要求所有提交到WU(Windows U...

    2017-12-04 17:08
    266
  • 搜索驱动程序分配的内存和查看KEVENT状态

    上周调驱动,总觉得有个线程一直被阻塞在某个KEVENT上,最后费了很大劲才定位。由于代码是公司某个程序的一部分,不能拿出来演示,所以这里借用WinDDK\generate\event来模拟我定位的过程...

    2017-12-03 23:52
    157
  • Using the Kernel Debugger to Find a Kernel-Mode Memory Leak

    转自MSDN The kernel debugger determines the precise location of a kernel-mode memory leak. Enabl...

    2017-11-30 21:07
    265
  • VirtualKD加速windbg双机调试速度

    原文的标题是:VirtualKD + VMWare实现单机内核调试。我觉得不是很妥当,毕竟双机调试是OS自己实现的,不依赖VirtualKD,所以就改成了这个标题。不过出于对作者的尊重,正文中我还是会...

    2017-11-28 21:47
    361
  • windbg中所谓的上下文

    30.7节简要的提到了windbg调试上下文的概念:如会话/进程/寄存器等上下文。为了深入了解背后的含义,我翻开windbg帮助文档,发现其对进程/寄存器上下文的解释最为晦涩。只能通过实际的练习,趟着...

    2017-06-17 23:34
    836
  • windbg远程调试方法

    WinDBG的远程调试由服务端和客户端组成,和visualstudio类似。 被调试的机器是服务端(server), 我们做调试的机器是客户端(client)。 两台机器都需要安装WinDBG。 ...

    2017-05-28 00:55
    1023
  • 整理OD学习之深入理解消息循环

    原文转自:逆向工程-------OD学习之深入理解消息循环  本文略加整理。以下是原文部分:" 今天我们一起深入探讨下带有对话框的消息循环。先看下图:今天我们就来研究这个图!! 为了方便研...

    2017-05-17 23:52
    987
  • Ollydbg的LoadMapEx插件

    看雪上有人问如何让OD识别C语言库函数,特别是Release版本的。在楼下的回复中看到有人提到用IDA产生MAP文件,然后在OD-CPU窗口右键用LoadMapEx加载Map即可。     出于好奇...

    2017-05-16 22:44
    687
  • 一次PEDIY---修改Windows自带的calc.exe (OD Switch大法)

    转自看雪论坛:http://bbs.pediy.com/thread-68066.htm 作者:stalker 【文章标题】: 一次PEDIY---修改Windows自带的calc.exe 【文章作...

    2017-05-16 15:43
    595
  • 几种典型程序Button处理代码的定位

    转自看雪:http://bbs.pediy.com/thread-20078.htm 首先 1 od 下运行程序,F12 暂停; 2 View菜单中选击Windows项,在打开的窗口中可以从Ti...

    2017-05-15 22:59
    622
  • 偷换windows窗口过程

    Window user32子动态库控件封装和消息分发浅析  这篇文章提到窗口程序在分发消息时会调用:UserCallWinProcCheckWow--->_InternalCallWinProc-->...

    2017-05-11 21:09
    719
  • Window user32子动态库控件封装和消息分发浅析

    转自看雪:http://bbs.pediy.com/thread-43588.htm 众所周知:WIN32子动态库user32.dll 封装了系统定义的全局标准控件类和WNDPROCESS,然后共享...

    2017-05-10 21:10
    665
  • windbg调试窗口过程WindowProc(winxp 32bit)

    ollydbg在调试窗口程序方面做得很便捷,虽然windbg在这方面不如od,但通过命令的组合也能达到类似的效果。我借winxp的calc.exe为例来谈谈如何用windbg调试窗口过程。     o...

    2017-05-06 15:53
    813
  • Switch结构学习笔记

    一、case 小于等于3项的情况 先看第一个程序段: switch (nscore) { case 1: ntmpNum = 1; brea...

    2017-05-04 16:38
    430
  • 从DllMain下断点到LdrpCallInitRoutine

    windbg中有个sxe命令,用于启动某类事件上的调试中断。例如 sxe ld:kernel32.dll可以在exe加载kernel32.dll时中断到调试器。不过,一般情况下,exe无法捕获kern...

    2017-04-27 23:48
    768
  • Application Verifier使用起步

    网上Application Verifier(以下称AppVer)关于的功能介绍已经很多,却鲜有介绍实际使用的文章(说真的,我很怀疑这些作者有没有用AppVeri测过程序),谨以此文总结我在使用过程中...

    2017-04-22 15:50
    567
  • Python笔记---Immunity Debugger

    转自:http://blog.csdn.net/gulu_gulu_jp/article/details/50528571 Immunity Debugger 一、介绍 Im...

    2017-04-16 22:48
    807

WDF框架分析
101601
LiveCD
56517
设备驱动
148940
调试器的实现
1813515
Exploit
2013762
win内核
3348535

img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部