![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
调试相关
文章平均质量分 55
ice_cream
这个作者很懒,什么都没留下…
展开
-
VS调试技巧
http://blog.jobbole.com/33865/http://blog.jobbole.com/45249/http://blog.jobbole.com/45447/转载 2015-08-13 15:47:56 · 259 阅读 · 0 评论 -
windbg常用命令
http://www.yiiyee.cn/Blog/windbg/转载 2015-08-13 15:51:58 · 258 阅读 · 0 评论 -
Windbg调试.net程序(2)实例分析
一、样本信息样本名字: Moment.exe样本大小: 8,400,896 bytes病毒类型: Trojan.MSIL/Injectorsha1: 17b98df6f5e086a5c1e7b2cda2d000b86c0eeced二、代码分析1.可以看到这个一个.net2.0的程序,加obfuscate壳,用ILSpy加载程序,可以发现如下代码:// Momen原创 2016-01-21 16:29:44 · 817 阅读 · 0 评论 -
Windbg调试.net程序(1)准备工作
tag: 1)Runtime: .NET 2.0 2)Runtime: .NET 4.01.set load module breakpoint.1)sxe ld mscorjit2)sxe ld clrjit2.g (run to breakpoint)3. load sos.dll1).load C:\Windows\Microsoft.NET\Fr原创 2016-01-21 15:11:48 · 541 阅读 · 0 评论