- 博客(16)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 《Windows高级调试》书评
NetRoc从事了数年的软件开发,我觉得工作中最考脑筋的有两个方面:软件设计和软件调试。通常技术人员个人能力的高低,很大程度上也是看这两方面的能力。以往讨论软件设计的书都已经很多,但是软件调试却似乎一直没有得到足够的关注。当我个人试图从程序员的视角转换出来,更多的从全局的眼光来观察软件生命周期中的方方面面 时,很高兴能够读到《Windows高级调试》这本好书。 《Windows高级调试》(
2009-07-10 14:46:00
729
原创 《Windows高级调试》介绍
做程序员的人肯定听说过这句话:“世界上最痛苦的事情是加班,比加班更痛苦的事情是天天加班。”相信很多工作的朋友都体验过这种加班加得天昏地暗的日子吧? 天哪,我怎么才能少加点班?我想多一点自己的时间! 从我个人的经历来看,加班最常见的原因,就是程序发现严重BUG。一边是上级不断催着要解决问题,一边却找不出来出错原因,经常忙得焦头烂额。事实上,如果再花少许时间学习一些调试方法和调试工具的使用
2009-05-28 22:49:00
810
原创 Microsoft Detours 2.1简介
NetRochttp://www.DbgTech.net/ 本文从主站点转贴过来的,附件和pdf请访问http://www.DbgTech.net/下载一、简介《Windows高级调试》第一章中提到了一个基于Microsoft Detours库的内存泄露检查工具LeakDiag。本文对这个库进行一些介绍。一句话来说,Detours是一个用来在二进制级别上对程序中的函数(Func
2009-05-28 22:41:00
912
原创 一种躲避运行时代码校验的方法
一种躲避运行时代码校验的方法 NetRochttp://www.DbgTech.net/关键字:代码校验,内存补丁,hook我们有时候需要对运行中的程序打内存补丁,或者对它的代码挂一些钩子之类的工作。但是现在相当多软件进行了运行时的代码检测。一旦发现内存中的代码被修改掉,就会进行处理。本文介绍了一种比较特别的办法,用于通过这些检测。首先需要说一下做运行时代
2008-12-28 09:59:00
857
原创 运行期修改可执行文件的路径和Command Line
运行期修改可执行文件的路径和Command Line NetRochttp://www.DbgTech.net/目前的很多主动防御工具和反XX系统,在对特定进程进行保护的时候,出于兼容性的考虑,都会保留一些白名单。特别是一些系统进程,例如csrss.exe、svchost.exe等等。而针对这些系统进程,判断是否在白名单中的方式,为了简便起见经常采用取系统路径、可执
2008-12-28 09:59:00
1060
原创 进程中dll模块的隐藏
进程中dll模块的隐藏 NetRochttp://www.DbgTech.net/ 为了避免自己的某个dll模块被别人检测出来,有时候希望在自己加载一个dll之后,或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll的模块信息,使得Toolhelp、psapi等枚举模块的API无法枚举它。 我们可以先简单看看Windo
2008-12-28 09:57:00
943
原创 端口访问监控原理
端口访问监控原理 NetRochttp://www.DbgTech.net/本来不打算写文章的,呵呵。既然AhnLab敢用,我当然也敢写咯,哈哈安博士的反外挂系统最近添加了一个功能,可以检查出来按键精灵、简单游这些用增强版WinIo直接进行端口读写的程序。后来拿来看了一下,其原理就是自己前段时间实现过的那种。通过Hook int 1,设置IO断点进行监控的方法。原理
2008-12-28 09:54:00
1041
原创 Windows内核分析之一 —— 内核入口函数
Windows内核分析之一 —— 内核入口函数 NetRochttp://www.DbgTech.net/ 前段时间和yuewang和一块三毛钱商量着写写Windows分析的文章,我来开个头吧,哈哈。既然是开头,所以就选择了内核入口点开始,我向来不怎么会写文章,也就当流水账记记吧,看能不能引出他们更好的分析出来JNtoskrnl的入口点函数名是KiSyste
2008-12-28 09:53:00
1137
原创 Windows内存隐藏技术初探
Windows内存隐藏技术初探 NetRochttp://www.DbgTech.net/ 最早看到Shadow Walker这种隐藏内存数据的技术的时间忘了,呵呵。大约是一年多或者两年以前吧。当时还只是提出了理论性的东西,没有人实现出来。前段时间搞NP玩的时候,对Themida和虚拟机深恶痛绝,遂想,干脆把内存数据隐藏得了,省得挂个钩子还得缩手缩脚
2008-12-28 09:52:00
1446
1
原创 Vista UAC研究之一——UAC 相关的基本技术
Vista UAC研究之一——UAC 相关的基本技术 NetRochttp://www.DbgTech.net/拿到了MS的Windows Vista Developer Story,正在抽空仔细的看,这里当作记一些笔记吧,顺便把文档作一些翻译和归纳记录一下,免得以后忘记了,呵呵。Vista UAC和开发相关的新技术主要有下面一些:1、 ActiveX In
2008-12-28 09:50:00
1164
原创 模拟键盘鼠标操作——IoAccessMap介绍
模拟键盘鼠标操作——IoAccessMap介绍 NetRoc 2007.06.25http://ww.DbgTech.net/关键词:I/O Permission Bit Map、按键精灵、模拟键盘鼠标今天又被恶心了,上班不想工作。来谈谈IoAccessMap相关的一些东西吧。我在上一篇XTrap驱动分析的文章里面提到过,现在的一些模拟键盘鼠标输入的程序使用
2008-12-28 09:48:00
2182
原创 Windows调试工具入门-5(WinDbg内核调试常用命令)
文章见这里:http://www.dbgtech.net/forum/read.php?tid=53&toread=1
2008-12-25 21:56:00
873
原创 Windows调试工具入门4 - WinDbg内核调试配置
文章见这里:http://www.dbgtech.net/forum/read.php?tid=50&toread=1
2008-12-25 21:55:00
1031
原创 Windows调试工具入门3—基本调试操作
Windows调试工具入门-3 基本调试操作 http://www.DbgTech.net一、 调试器命令窗口1、 简介使用Windows调试工具进行调试,大部分和调试器之间的交互都是通过调试器命令窗口来进行的。命令的输入、输出都是在调试器命令窗口中显示出来。对WinDbg来说,调试器命令窗口是名为”Command”的窗口
2008-12-25 21:18:00
2139
原创 Windows调试工具入门2—基本调试器设置
Windows调试工具入门-2 NetRochttp://www.DbgTech.net本篇介绍Windows调试工具的基本设置和基本操作方法。这里我们会用一个测试程序一步一步说明如何使用WinDbg开始调试工作。首先用VC建立一个名为TestDebug1的控制台项目,并生成它。一、符号、源码和可执行映像路径设置 使用WinDbg开始调试工作之前,最重
2008-12-25 19:38:00
1583
原创 Windows调试工具入门1—Windows调试工具介绍
Windows调试工具入门—1 NetRochttp://www.DbgTech.net一、 引子Debugging Tools for Windows是微软发布的一套用于软件调试的工具包(后面如果没有指明,那么我会使用WinDbg来作为这一套调试工具的简称)。我第一次接触是在三年前的一个内核驱动项目,由于进行了IDT中键盘鼠标中断的Hook,使用S
2008-12-25 19:33:00
1808
WinDbg 6.11.0001.404汉化版
2009-05-10
WinDbg 6.11.1 汉化版
2009-02-10
LiveDump - 本机动态生成完整内核 dump 文件
2008-12-31
VistaLKD Vista下动态打开本机内核调试功能
2008-12-31
Windows调试工具入门4 - WinDbg内核调试配置
2008-12-25
Windows调试工具入门-1(Windows调试工具介绍)
2008-12-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人