反病毒工具-WinDBG

最新推荐文章于 2024-06-24 18:41:05 发布
最新推荐文章于 2024-06-24 18:41:05 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 反病毒工具使用入门简介集 反病毒工具入门系列 文章标签: 反病毒工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/46128765
版权

WinDBG=WinDebug

简介

这是一款正宗专业强大的调试工具.它是微软程序员手中的利器.
windows的开发过程中就是由它调出来的.感受一下.几乎一切Ring3和Ring0(内核)的问题都可以由它来辅助你解决.它的机制与windows调试支持最为融洽.
我们这里介绍的是它的窗口版本.如果你安装了VisualStudio系列软件,它已经被默认安装在了你的电脑中.搜索windbg你可以找到它.
WindDBG两个版本

版本系统支持情况

多个版本分别支持32位,和64位等操作系统的调试.
如何选择版本?看这里

官网

https://msdn.microsoft.com/zh-cn/windows/hardware/hh852365/

什么时候需要?

你的电脑蓝屏了?WinDBG可以轻松帮你找到原由.你想看看我们每天在用的Windows操作系统究竟是怎么运作的吗?或许你知道一些神秘的内核程序,你想看看它们都干了些什么吗?对于专业程序维护者客户在千里之外,如何定位解决用户发现的BUG?当然是用WinDBG了.
它是一个以新的视角观察整个系统的杀手锏.以上的叙述不及它功能用途的万一.

用法

它如此强大,我们如何学会使用它呢?

  1. 熟悉界面和主要功能
  2. 调试一些程序的过程中学习一些基础概念以及了解一些常用功能命令
  3. 调试更多的身边的程序.遇到问题解决问题.

示例

不重复造信息的轮子,对于这款工具我只属于”了解”而已.
新手可以看一下这篇文章中是如何用WinDBG找到蓝屏的幕后黑手:
用WinDbg分析电脑蓝屏文件

拓展学习

  1. 软件调试-张银奎
  2. 初学Windbg,从主题布局开始_张佩
  3. WinDbg学习笔记_gaorqing
  4. WinDbg使用教程-相较于其它非常详细
  5. 反病毒工具-VirtualKD_dalerkd

注意

你可能会为配置一个符号路径等细枝末节的事情”浪费”很长时间.
这是因为你还不了解它.会好起来的.
别灰心,进步总是留给善于思考和能够忍耐的人地.
微笑的橘子

dalerkd
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++软件调试与异常排查从入门到精通系列文章汇总
dvlinker的技术专栏
06-29 15万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
反病毒工具-IDA
KD的疯狂实验室
06-12 1255
IDA交互式反汇编器-强大的跨平台逆向分析调试工具集,以非常形象的方式展示数据代码间逻辑.通过加载庞大的
windbg调试入门(一)
最新发布
m0_60558754的博客
06-24 301
在编写完成后,右键点击项目生成,然后在文件夹中查看,生成的Project1.exe程序和Project1.pdb文件,其中pdb文件为存储的符号表,需要和exe的生成版本,或者生产时间保持一致。最后调试完毕后,使用qd退出当前运行的程序,对于已经调试到崩溃步骤的程序,如果想重新调试,则需要重新launch exe,使用reload命令则无法重新加载。在这个程序中,c的值被赋为0,当带入到func函数中的计算y时候,除0计算会导致程序崩溃,无法按期执行打印后面的x和y的值。在下面的0:000>位置输入命令。
反病毒工具-VirtualKD
KD的疯狂实验室
05-21 1345
KD=Kernel Debug简介它是一款-虚拟机辅助调试开源工具.版本支持情况:当前2.7版本支持Win8及以前系统.官网:http://virtualkd.sysprogs.org/ 当你需要高效地调试一台虚拟机你需要它 双机调试的时候,不管是Windbg+vmware,还是Windbg+1394,其调试速率都是相对比较低的,有时候执行一条p命令,Windbg的状态都会BUSY..好久…
反病毒工具入门系列-楔子
KD的疯狂实验室
05-21 999
前端时间在总结反汇编知识的时候发现一些基础知识和常用工具在我自学的时候比较难以掌握,邪恶八进制的A1pass曾说过:信息安全中,技术和工具都不是关键. “那什么是关键呢?”我问. “人”
技术面试问题汇总第007篇:腾讯管家反病毒工程师-电话二面
Gleam的专栏
01-10 6863
我在1月8号的下午三点,接到了腾讯电脑管家反病毒工程师的电话二面。腾讯这次又是突然袭击,我丝毫没有准备。不过我上网看到有人竟然在晚上七点多还会接到腾讯的面试电话,这也就说明大家以后如果向腾讯投递了简历,那么就一定要时刻准备着。         这次的面试问题要比上一次更加的深入且全面,整个电话面试持续了22分钟。如果拿腾讯的面试问题与金山相比,最显著的区别在于,腾讯的这次面试是完全围绕着我的简历
基础反病毒工具入门系列
liuyaozhong2009的博客
04-30 379
带链接的文章表示此工具在拥有介绍文章: 反病毒工具列表: 虚拟机: Cuckoo  VirtualBox  VMware  Bochs  VirtualKD32/64辅助 静态查看信息: PEID  ExeInfoPE 静态分析: C32Asm  W32DAsm  LoadPE  Bindiff  DarunGrim 动态调试工具:
恶意代码分析实战 --- 第十章 使用Windbg调试内核
abelxu
05-31 951
一、安装内核调试 1.配置虚拟机 编辑C:\boot.ini ,该文件为隐藏文件,将文件按下面方式进行修改 /debug表示开启内核调试 /debugport=COM1表示使用哪个端口来连接调试系统与被调试系统 /baudrate=115200表示指定串口数据传输速率。 [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(
信息安全 | 病毒分析的基础流程、报告编写、特征提取
.
09-10 858
病毒分析的基础流程、报告编写、特征提取基础流程静态分析文件类型API信息字符串提取壳检测反汇编动态分析虚拟机注册表检测文件操作检测进程检测网络检测动态调试常用工具反汇编网络监听行为分析脱壳工具其他WinMD5Strings报告编写样本信息样本行为查杀清除工作关联溯源特征提取静态特征YARA特征病毒名特征敏感信息特征注册表、服务名网络数据互斥体动态行为 基础流程 当我们拿到一个样本的时候,可以尝试将样本的MD5、SHA1等基础特征信息在各类反病毒引擎扫描平台进行检测识别。[如果是涉密样本,则不建议将其上传到公
使用WinDbg调试内核
Hvnt3r的博客
03-24 3207
知识点 WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且负责响应用户态程序的请求,而且应用程序不直接与驱动程序通信,而是直接访问设备对象,向具体的物理设备发送请求。设备对象由驱动程序创建和销毁,可以被用户态的程序直接访...
加壳formbook病毒分析中间文件
02-08
通过de4dot,可以尝试还原混淆的代码,便于分析和制作有效的签名,用于反病毒软件识别和阻止Formbook病毒。 在整个分析过程中,除了使用专业工具外,还需要深厚的安全知识和经验。逆向工程师必须能够理解和解析汇编...
易语言pe反汇编源码-易语言
06-13
5. **调试与分析**:源码可能包含如何使用调试工具(如OllyDbg或Windbg)来跟踪程序执行,识别函数调用、变量赋值等操作的方法。 6. **安全分析**:反汇编在恶意软件分析中也扮演着重要角色。通过查看和理解PE文件...
反病毒技术实验报告
04-03
在IT领域,反病毒技术是保护计算机系统免受恶意软件攻击的重要手段。这篇实验报告主要探讨了如何获取API函数地址,这是反病毒技术中的一个重要环节,因为病毒和木马经常利用API来执行恶意操作。接下来,我们将深入...
宏病毒专杀
01-06
例如,使用专业工具如OllyDbg、WinDbg等进行反汇编分析,找出病毒代码并删除。此外,还可以使用专门的病毒扫描工具,如"宏病毒专杀",这类工具通常具备深度扫描和清理宏病毒的能力。 总的来说,宏病毒是信息安全...
PETools 查看PE工具
12-11
PETools能够检查签名信息,同时还能识别PE文件的安全特性,如NX(No Execute)保护、ASLR(Address Space Layout Randomization)等,这些都是现代反病毒策略的重要组成部分。 6. **反汇编与调试支持**:虽然...
反病毒工具-火绒剑
热门推荐
KD的疯狂实验室
08-05 1万+
这是一款由杀软公司支持的AntiRootkit,行之有效的监视记录功能使其成为手工分析样本的利器.作为火绒(杀软)的可选组件提供给用户. ......你想判断一款程序是否是恶意程序?你想要了解自己电脑的安全状况?选择它准没错
反病毒工具-LordPE
KD的疯狂实验室
07-24 1万+
LordPE简介一款强大的可执行文件分析辅助脱壳工具,附带16进制编辑器.不包括反汇编模块.它名字叫LordPE而不是LoadPE. 其拥有基于最小功能的PE修改方式.对于win32平台下如果不将样本拖到其中分析看看,还叫分析恶意程序吗?可见其非常常用实用.
反病毒工具-ExeInfoPE
KD的疯狂实验室
05-24 7507
ExeInfoPE简介一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以
Windbg调试工具官方文档概览
"windbg_document.pdf 是一份关于Windbg调试工具的官方文档,涵盖了广泛的调试技术,包括用户模式和内核模式调试。文档不仅讲解了如何下载安装Debugging Tools for Windows,还详细介绍了如何获取Windows的符号包。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值