- 博客(15)
- 资源 (64)
- 收藏
- 关注
转载 WinDbg !locks 不可用的问题
一个很有用的调试线程死锁的命令!locks在windbg 最新的版本6.11.1.40X(X为任意数字)不可用了,运行!locks会提示下面错误:0:001> !locksNTSDEXTS: Unable to resolve ntdll!RTL_CRITICAL_SECTION_DEBUG typeNTSDEXTS: Please check your symbols 解决方
2013-04-27 16:14:10 1901
转载 PE结构各字段偏移参考
The Dos HeaderOFFSETSIZENAMEEXPLANATION00Worde_magicMagic DOS signature MZ (4Dh 5Ah)02WORDe_cblp
2013-04-24 16:43:11 1581
转载 windbg调试命令
#重要说明(1) windbg命令分为标准命令,元命令和扩展命令。 标准命令提供最基本的调试功反能,不区分大小写。如:bp g dt dv k等 元命令提供标准命令没有提供的功能,也内建在调试引擎中,以.开头。如.sympath .reload等 扩展命令用于扩展某一方面的调试功能,实现在动态加载的扩展模块中,以!开头。如!analyze等(2
2013-04-19 20:32:17 1634
原创 读书笔记之《格蠹汇编-软件调试案例集锦》
最近张银奎大侠出新书《格蠹汇编-软件调试案例集锦》 迫不及待买回来看了下,确实是好书,行如流水,看如小说,有慎怕一下看完了之想,学习之余写下读书笔记便于以后查询。1.编辑博客时,编辑的内容在浏览器进程里,如果发表失败,网页上造成博文丢失,只要浏览器没有关闭可以从浏览器中来找回文章。->附加浏览器进程s -u 0 L800000 "当年在交大"s是搜索 u是搜索Unicode字符串(
2013-04-19 09:54:18 5813 2
原创 完美脱壳组装PE的一般步骤(Obsidium1.3.6.4 DEMO 主程序)
最近学习了天草视频。记录一下笔记。Obsidium1.3.6.4DEMO版本主程序下载地址:http://download.csdn.net/detail/whatday/5244425前期准备工作:这里主要记录的完美脱壳的PE组装的一些步骤,脱壳部分用脚本带过。一般脱壳的OD脚本如下:(跳过脚本)/* repair Obsidium 1.3.6.4 main p
2013-04-11 01:01:34 3110 1
转载 线程局部存储(TLS)
线程局部存储,Part 1:概述线程局部存储,Part 2:显式TLS线程局部存储,Part 3:编译器和链接器对隐式TLS的支持线程局部存储,Part 4:访问__declspec(thread)变量线程局部存储,Part 5:加载器对__declspec(thread)变量的支持(进程初始化阶段)线程局部存储,Part 6:Windows Server 2003中隐式TLS
2013-04-10 10:57:06 10316 1
转载 壳的工作原理脱壳
相关名词 1)Entry Point (入口点) PE格式的可执行文件的执行时的入口点,即是PE格式中的Entry Point。 用PEditor或者LordPE之类的PE查看工具看看NotePad.exe,你就会看到Entry Point的值。 也就是说NotePad.exe在执行时的第一行代码的地址应该就是这个值。(当然应该加上基地址)
2013-04-10 10:50:06 3697
转载 OD常用断点
常用断点(OD中)拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp
2013-04-08 23:42:21 1060
转载 windows内存管理和API函数
windows内存管理知识:1.分段或分页内存管理2.物理地址和虚拟地址,虚拟地址空间.3.虚拟内存布局,内存分工,堆,栈.4.内存存取权限.5.标准C内存管理函数与windows内存管理API的关系.内存保护属性和存取权限属性常量 意义PAGE_EXECUTE 可执行PAGE_EXECUTE_READ 可读,可执行PAGE_EX
2013-04-08 23:33:40 3094
转载 OD命令大全(OllyDbg命令)
以下命令适用于 OllyDbg的快捷命令栏插件(显示于程序的状态栏上方)CALC判断表达式WATCH添加监视表达式AT / FOLLOWDisassemble at address在地址进行反汇编ORIGDisassemble at EIP反汇编于EIPDUMPDump at address在地址转存DADump as disasse
2013-04-07 10:48:23 2562
转载 "数组引用"以避免"数组降阶"(c++)
数组降阶是个讨厌的事,这在C语言中是个无法解决的问题,先看一段代码,了解什么是"数组降阶"#include using namespace std;void Test( char array[20] ){ cout }int main( void ){ char array[20] = { 0 }; cout Test( arr
2013-04-04 16:22:20 1093
转载 html添加的锚点
Html锚点可以使得网页更人性化。例如:一篇Html文章因内容多,读者在查阅的时候很费事;又如:在含有问答的网页中,使用锚点将会使得读者更容易找到自己需要的问题和解决办法等等。在网页中锚点的使用是十分常见的,锚点使用也是查阅网页非常便捷的一种阅读方式。Html锚点的使用方法非常的简单,只要稍微懂一点Html代码就能实现这一非常实用的功能。锚点可以使用在同一页面中;也可以使用在不同的页面中,形成
2013-04-04 10:59:26 1153
转载 Process Monitor中文手册
1.介绍2.使用Process Monitor3.列的选择4.过滤和高亮5. 进程树(The Process Tree)6. 信息概要工具(Trace Summary Tools)7. 选项8. 保存和记录(Saving and Logging)9. 启动记录10. 配置的导入和导出11. 命令行选项12. Process Monitor脚本13.
2013-04-04 10:40:25 40095 1
转载 关于SysinternalsSuite全部工具【详解】
The Sysinternals web site was created in 1996 by Mark Russinovichand Bryce Cogswell to host their advanced system utilities andtechnical information. Microsoft acquired Sysinternals in July, 2006.Whet
2013-04-04 09:59:19 3756
转载 常用电脑密码破解技巧
·CMOS密码破解 网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。 一、CMOS密码破解 使用电脑,首先需要开机。因此开机密码是
2013-04-04 08:40:06 1540 1
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人