- 博客(15)
- 资源 (64)
- 收藏
- 关注
转载 安装与配置windbg的symbol(符号)
本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教.写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分享.安装与配置windbg的symbol(符号)第一步 是从 http://www.microsoft.com/ddk/debugging 下载最新版本的
2012-02-24 12:04:36 69651 4
转载 windbg+VM 设置内核调试环境(双机调试)
虚拟机是XP情况:启动项添加调试启动,并设置波特率为115200具体操作可在boot.ini中添加如下代码:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate...
2012-02-24 11:56:05 3337 1
转载 fs:[124]对应CurrentThread
反汇编内核函数的时候经常会看到mov eax, fs:[124].一直没弄清楚fs寄存器在ring0存放的是什么。今天查了下资料。 fs寄存器在Ring0中指向一个称为KPCR的数据结构,即FS段的起点与KPCR结构对齐。 具体如下:kd> dt _KPCRnt!_KPCR +0x000 NtTib : _NT_TIB
2012-02-22 21:03:03 1520
转载 boot.ini文件解密
以前知道XP 32位系统每个进程都有独立4G空间,应用占用低2G,内核程序占用高2G,但是这只是默认情况,因为这个比例是可以调整的。===以下为转载=======/3GB 将用户地址空间从2GB增加到3GB.提高大型数据库及应用程序性能.只适用于NT4 企业版,2000高级服务器版, 2000数据中心服务器版,XP以上版本Windows. /BASEVIDEO
2012-02-21 17:40:09 2287
转载 WinDbg演示IA-32 CPU下的Windows 分页机制下的地址转换过程
今天在学习《软件调试》的时候,练习虚拟地址转物理地址的时候遇到了一个问题。用windbg本地调试内核功能时,!dd无法使用用windbg命令dd的时候出现了以下错误:kd> !dd 0b3c03c0Physical memory read at b3c03c0 failedIf you know the caching attributes used for the memo
2012-02-18 18:14:29 1667
转载 浅析SMC技术
SMC是英文Self-Modifying Code的缩写形式,顾名思义,就是“代码自修改”也就是说可以在一段代码执行之前先对它进行修改。 SMC技术在DOS时代非常流行,因为DOS时代更接近系统底层。所以即便是现在实现SMC技术,都以汇编码最为方便。 ‘利用SMC技术的这个特点,在设计加密方案时,可以把代码以加密形式保存在可执行文件中,然后在程序执行时再动态解密,这
2012-02-16 21:26:25 2989
转载 Anti-dump的原理
第三章.Anti-dump的原理"我们踏进又踏不进同一条河,我们存在又不存在。" ----赫拉克利特 事物往往就是这样,它在发展中需要正面的也需要反面的,他们是对立统一在一起的。在前面我们的dump已经基本和一个LordPE的功能差不多了,现在我们要分析一下,一个程序是如何an
2012-02-16 12:54:00 2270
转载 查看文件的MD5/SHA1效验值
经常下载软件的朋友一定会发现,有很多下载软件网站都提供了MD5值。异次元的下载地址1一般也提供了MD5值校验码。那么什么是MD5值呢?MD5的全程是message-digest algorithm 5,是信息摘要算法的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,不管它是什么类型,也不管它体积多大,都有且只有一个独一无二的MD5信息值。 但是为什么在软件下
2012-02-16 08:52:32 2971
转载 PE文件头
主要是PE文件头部分。来再看雪 《加密与解密》//PE文件格式小部分资料,摘自《加密与解密》-看雪typedef struct _IMAGE_DOS_HEADER{ // DOS .EXE header+0h WORD e_magic; // Magic number+2h WORD e_cblp;
2012-02-15 10:26:29 2106
转载 VC6自定义注释代码快捷键
过VS2003以后版本的人都有感觉,VS的UI操作提升不是一点点,但是就像相对VISTA和WIN7系统XP始终是个经典一样,VC6也是永远的经典。虽然VC6中有很多操作不是那么方便,不过我们可以想办法。编码中很经常碰到的一个操作是代码注释,VC6中没有对应的快捷键,但我们可以做如下设置,以达到快捷注释代码的目的。工具栏->Tools->Macro在出现的对话框中点击:Options,选择Loa
2012-02-09 15:07:15 3934 1
转载 透明加密技术
透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无法读取保密数据,从而达到数据保密的效果。自WindowsNT问世以来,微软提出的分层的概念,使透明加密有了实现的可能
2012-02-08 14:01:01 4167 1
转载 如何手工移动PE头
用到的工具c32asm。向上移动16个字节。0100~01D0 为原来PE头大小:E0 。 224字节。00F0~01D0 为现在PE头大小:F0 。 240字节。
2012-02-08 13:27:33 1267
原创 逆向学习
1.返回一个布尔型的汇编源码:int var4, var8;return var4>=var8;反汇编码:.text:00401084 mov edx, [ebp+var_8].text:00401087 cmp [ebp+var_4], edx.text:0040108A
2012-02-07 09:54:28 920
转载 Ascii码表
Decimal Octal Hex Binary Value ------- ----- --- ------ ----- 000 000 000 00000000 NUL (Null char.) 001 001 001 00000001
2012-02-02 11:50:38 827
转载 牛博威:成熟的反外挂系统一般企业未必能承受
腾讯科技讯 3月18日消息,在今日举行的腾讯网络安全技术峰会上,游戏安全和反外挂方面的专家牛博威表示,反外挂系统并非越成熟越好,成熟的反外挂系统会让一般公司很难承受,大大增加了运营成本。同时,越是成熟出名的反外挂系统越被人研究得多,反而增加了被攻破的几率。牛博威说游戏本身就是一个堡垒,或许把这个门做得很好,用金装门或者用铁门,把锁加得特别重,把门做得再先进,却没有发现别人已经从窗户里跳进来
2012-02-02 09:16:54 3032
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人