windbg实验1

最新推荐文章于 2021-03-12 18:36:17 发布
最新推荐文章于 2021-03-12 18:36:17 发布
阅读量316 收藏 1
点赞数 1
分类专栏: 二进制 算法 文章标签: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joliph/article/details/78235033
版权

沙老师的作业,,,
1.启动本地内核调试模式:file—kernel dbg—-local 
2.查看加载的驱动模块—–lm 
3.显示调试器当前运行进程信息—-!process 
4.dd xxx 进xxx看内容 
5.dds xxx 打印内存地址上的二进制值同时自动搜索二进制值对应的符号 
6.ssdt表是包含R3和R0层的api函数地址,这个地址进行修改就可以完成hook,ssdt还有一个叫shadow ssdt 
7.dd nt!keServiceDescriptorShadow可以查看keServiceDescriptorShadow结构体,这个结构体前4个参数是ssdt shadow的相关参数,后4个事ssdt参数,其中第1个就是ssdt地址,dds xxx就可以查看了 
8.!pcr 扩展显示指定处理器上的处理器控制域(Processor Control Region (PCR))的当前状态,包括gdt地址,idt地址等信息 
9.!process 0 0——.process xxx(刚刚看的explorer地址)—.reload加载pdb 
10.!idt 2e 显示idt 2e陷阱门,!idt简短显示所有idt 
11.u显示汇编代码

Istaroth
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg中文调试手册
04-26
- 新用户可以参考“使用Windows调试入门”来开始使用Windbg,而调试内核模式驱动程序的初学者可以尝试“调试通用驱动程序 - ‘逐步操作’实验室(Echo内核模式)”。 **相关工具** - Windows调试工具还包括一系列...
Windbg+Net调式案例—实验1 假死
10-21
### Windbg调试.NET程序——实验1:假死现象解析 #### 实验背景及目标 本实验旨在通过模拟特定场景下的应用程序行为,运用Windbg工具进行深入的.NET程序调试,特别是针对CPU占用过高、假死(Hang)以及内存泄漏等...
[病毒分析]WinDBG实战教学(1)
网络安全知识分享
03-12 3876
WinDBG实战教学(1)一、初始任务二、开始分析三、分析代码四、WinDBG调试 这里的实例选自《恶意代码分析与实战》第十章实验一 大家可以在这里下载哦 点击下载—提取码:8189 实验工具: 1、WinDBG 2、IDA 3、Dependency Walker 一、初始任务 我们将下载好的文件放到指定位置 C:\Windows\System32 使用WinGDB 连接至虚拟机(CSDN中有很多关于WinDBG的初始教学,大家可以先看看) 出现下面的界面表示连接成功: 二、开始分析 第一步,我们使用D
Windows开发入门:工具-WinDbg的安装和使用教程
热门推荐
锕琅的博客
01-18 6万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
windbg实验2
笔记本
10-23 439
沙老师的实验2 1.配置双机调试 2.系统断下,命令g执行开机 3.打开记事本,停止,进入notepad.exe进程空间 4..process xxx仅切换了KPROCESS结构,并没有切换进程上下文,因此页目录表与预期不同,这时需要用入侵式切换:.process /i /p xxx 5..reload重载符号表 6. 给kernel32!CreatFileW下断点,u反汇编查看下 ...
(汇编语言)实验Windbg调试程序的应用
weixin_44209522的博客
06-12 987
一. 实验目的 1)进一步掌握windbg调试器的使用方法; 2)通过windbg观察不同寻址方式的结果; 3)学习编写简单汇编程序。 二. 实验内容 编译eg0002.asm Windbg调试 设置windbg调试环境 三. 实验过程和程序 程序代码: ;eg0002.asm include io32.inc ;定义数据段 .data bvar byte 12h ;定义字节类型数据 array word 0Ah,0Bh,0Ch,0Dh,0Eh,0AAH,0BBH,0CCH,0DDh,0
windbg教材-PPT加实验
04-09
本教材“Windbg教材-PPT加实验题”针对中级读者,旨在深入讲解Windbg的使用方法和技巧。 PPT部分可能会涵盖以下知识点: 1. **Windbg基础**:介绍Windbg的基本界面和操作,包括如何启动调试会话,设置断点,查看...
Windbg+Net调式案例—实验2 崩溃
10-21
实验旨在通过重现一个.NET程序崩溃的情况来教授如何利用Windbg进行故障诊断。实验主要分为几个步骤:首先触发崩溃场景,随后通过Windbg捕获并分析崩溃的原因,最终确定具体的故障根源。 #### 实验步骤与现象 **...
BuggyBits:调试实验室-.NET和WinDbg
05-08
"BuggyBits:调试实验室-.NET和WinDbg"项目提供了一个实践平台,帮助你提升在C#编程环境中解决错误和异常的能力。这个项目包含了挂起、崩溃和内存问题的源代码实例,这些都是开发过程中常见的挑战。 首先,让我们...
windbg的lm命令
erikaIT的博客
02-03 2459
lm,查看模块及模块的符号加载情况: 1、lm l,查看已加载符号的模块 2、lm m somemodulename*,查看和指定名称匹配的模块 3、lm v,查看所有模块及一些详细信息 4、!lmi moduleName,查看指定模块详细信息 5、!dh module Start Address | module Name -f,进一步查看模块头部信息,包括pdb信息,默认分配堆栈大小
WinDbg使用
计算机小白的日常笔记_Derrick
04-02 4093
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安装版】 蓝屏Dump分析工...
C语言实现DES加密
笔记本
03-30 1万+
学习密码学,准备写个DES加密的程序,本来毫无头绪,就去百度了下,学习了别人写的代码,发现了现在百度上分享的DES加密算法大多都是错误的。 错误点1:输入8位char类型的字符串转换为64位输入密码的时候使用的ByteToBit字节组转换成位组函数 错误代码: void ByteToBit(bool *Out, const char *In, int bits)//字节组转换成位组 { ...
C++实现DES加密----算法
笔记本
06-26 1万+
我的第一篇博客就是:C语言实现DES加密 今天重写的时候发现好像代码传错了,有些尴尬,其中有各种奇怪的问题….. 问题1.好多表,包括s盒之类的写成char类型了,应该写int类型才对 问题2.好多变量没声明就用了 问题3.为啥我当时要写这么多static??? 问题4.没头文件,代码全挤在cpp里面了 更新修复下问题: C++实现DES加密—-算法篇 test.h #inclu......
用python写网络爬虫-爬取新浪微博评论
笔记本
08-17 7230
新浪微博需要登录才能爬取,这里使用m.weibo.cn这个移动端网站即可实现简化操作,用这个访问可以直接得到的微博id。分析新浪微博的评论获取方式得知,其采用动态加载。所以使用json模块解析json代码单独编写了字符优化函数,解决微博评论中的嘈杂干扰字符本函数是用python写网络爬虫的终极目的,所以采用函数化方式编写,方便后期优化和添加各种功能
用c++实现哈夫曼编码
笔记本
07-31 6146
前面一个博客先行测试学习了怎么构造二叉树,怎么构造堆结构以及怎么实现优先权队列,这三个数据结构类型为使用c++实现哈夫曼编码打下了基础,哈夫曼树的构造在以上几个数据结构掌握之后应该没有大问题了,剩下的唯一一个实现哈夫曼编码的问题就是如何按照生成的哈夫曼树给值进行编码,用眼睛看的时候很简单,只要左右左右下去就能数出来,但是用程序实现就有带你难度了,为了解决这个问题我先进行了一个哈夫曼编码测试实验
python实现随机漫步
笔记本
08-03 4609
随机漫步
用python写网络爬虫-英文翻译
笔记本
08-18 4529
今天学模拟登陆结果发现微博这个鬼东西登陆有点复杂,用户名base64加密不说,密码rsa加密。。。。。。搞得我头晕死了。实在没办法,5分钟写个英文翻译休息下。用的是百度翻译
C++实现转轮密码机
笔记本
03-30 3525
说起来有点伤心,一个月前写的轮转密码机源码忘记保存被我删了,心痛的不行。因为第一次写密码机写了一早上,调试了一下午才搞好。虽然不难,但是那时候我刚接触链表结构,还不是很熟悉,各种野指针,内存错误。 索性就重写了一份,有了写DES加密算法学到的经验,写起轮转密码机2.0轻松了太多,开头写上函数原型,各种小函数先写好,再去类中修改掉上次出错的野指针问题。这次代码量比上次少了大概一半。加上调试一共...
WinDbg入门与Kernel模式驱动调试教程
1. **调试工具包** (DebuggingTools for Windows): Windbg、KD(Kernel Debugger)、CDB(Command Prompt Debugger)和NTSD(Native Tools for Windows Debugger)是Windows调试的核心工具。Windbg是最常用且功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值