博客专栏  >  综合   >  器之卷

器之卷

记录调试经验

关注
0 已关注
46篇博文
  • 偶尔发个CrackMe的逆向~

    朋友面试,和HR确认过眼神后,HR发了一个CrackMe给他,让他逆向后给出算法和答案。出于练手的目的(刚接触...),我把这个CM要过来,它长这样,嗯,丑陋的MFC工程: 先随便往文本框输入个...

    2018-09-01 23:55
    61
  • IDA+windbg调试设置

    心血来潮想到做crackme来练练手,只借助IDA吧,很难跟踪程序运行过程中的数据;只借助windbg吧,没法修改变量名。开着IDA边改函数名,边根据代码偏移在windbg中定位实在很低效,所以我想有...

    2018-09-11 21:10
    56
  • IDA-创建自己的sig文件

    转自: 花熊 工具 flirt68.zip pcf.exe/pcf: 生成一个模式文件.pat sigmake.exe: 生成一个签名文件.sig 流程 创建PAT 生成pat文件...

    2018-08-24 11:40
    53
  • windbg记录断点命中次数

    前几天调试代码,需要跟踪代码运行状态并记录断点命中次数,windbg中没有找到这个功能,只能先用vs2013代替。事后我摸索了一下windbg中实现记录断点命中次数的方法。以下面这段程序为例:int ...

    2018-06-20 22:47
    67
  • 当windbg !drvobj扩展命令失效时...

    如题,当"!drvobj"命令失效时怎么办?调试ddk sample:wdffeatrued驱动时遇到这个问题,现象如下:kd> lml start end ...

    2018-06-12 23:30
    87
  • 关于Release版除法反汇编的小结

    引子:    诸如a/b(a是变量,b是常量)这种带常量的除法,可以被(数学上的)等价变换为[a/(2^n)]*[(2^n)/b]的形式。由于b和n是常量,因此在编译期间,编译器会将(2^n)/b转换...

    2018-02-28 23:56
    158
  • 代码逆向(八)——除法与取模运算的识别与优化原理

    转自:http://blog.csdn.net/yangbostar/article/details/58682791.9.1、除法与倒数相乘    何为倒数相乘?很简单,编译器世界中倒数相乘的中心思...

    2018-02-25 14:44
    279
  • visual c++6.0对浮点数处理器的初始化

    的作者在书中P21页列写了一段代码: int main() { int nInt0; scanf("%f",&nInt); } 并简短的提到,运行上面这段程序并输入小数,将会导致程序崩...

    2018-01-21 23:41
    209
  • IDA出现"sp-analysis failed"和F5(反编译)失败

    本来想拟的标题是"IDA sp-analysis failed F5失败",因为网上有很多这种类型为标题的讨论。可是,我实际了一把,发现出现这种现象至少是有2个原因导致,就有了这篇文章的标题。 先来...

    2017-12-16 16:01
    825
  • 搭建调试符号服务器

    开发团队中,随着版本的增多,用户的增多,修改遗留问题变得异常困难,pdb是个好东西,符号服务器更是个好东西。给自己的开发团队建立一个简单的符号服务器会损失不好,俗话说得好嘛,“磨刀不误砍柴工”。 ...

    2017-12-11 14:44
    239
  • 为可执行程序(sys/exe)生成公有调试符号

    自Win10推出以来,Windows的更新频度变为每年2次(赶上隔壁Ubuntu的更新节奏了)。每次更新,MS都会提出一堆新要求。对于2018年RS4的更新,MS要求所有提交到WU(Windows U...

    2017-12-04 17:08
    362
  • 搜索驱动程序分配的内存和查看KEVENT状态

    上周调驱动,总觉得有个线程一直被阻塞在某个KEVENT上,最后费了很大劲才定位。由于代码是公司某个程序的一部分,不能拿出来演示,所以这里借用WinDDK\generate\event来模拟我定位的过程...

    2017-12-03 23:52
    238
  • Using the Kernel Debugger to Find a Kernel-Mode Memory Leak

    转自MSDN The kernel debugger determines the precise location of a kernel-mode memory leak. Enabl...

    2017-11-30 21:07
    302
  • VirtualKD加速windbg双机调试速度

    原文的标题是:VirtualKD + VMWare实现单机内核调试。我觉得不是很妥当,毕竟双机调试是OS自己实现的,不依赖VirtualKD,所以就改成了这个标题。不过出于对作者的尊重,正文中我还是会...

    2017-11-28 21:47
    623
  • windbg中所谓的上下文

    30.7节简要的提到了windbg调试上下文的概念:如会话/进程/寄存器等上下文。为了深入了解背后的含义,我翻开windbg帮助文档,发现其对进程/寄存器上下文的解释最为晦涩。只能通过实际的练习,趟着...

    2017-06-17 23:34
    1166
  • windbg远程调试方法

    WinDBG的远程调试由服务端和客户端组成,和visualstudio类似。 被调试的机器是服务端(server), 我们做调试的机器是客户端(client)。 两台机器都需要安装WinDBG。 ...

    2017-05-28 00:55
    1338
  • 整理OD学习之深入理解消息循环

    原文转自:逆向工程-------OD学习之深入理解消息循环  本文略加整理。以下是原文部分:" 今天我们一起深入探讨下带有对话框的消息循环。先看下图:今天我们就来研究这个图!! 为了方便研...

    2017-05-17 23:52
    1379
  • Ollydbg的LoadMapEx插件

    看雪上有人问如何让OD识别C语言库函数,特别是Release版本的。在楼下的回复中看到有人提到用IDA产生MAP文件,然后在OD-CPU窗口右键用LoadMapEx加载Map即可。     出于好奇...

    2017-05-16 22:44
    913
  • 一次PEDIY---修改Windows自带的calc.exe (OD Switch大法)

    转自看雪论坛:http://bbs.pediy.com/thread-68066.htm 作者:stalker 【文章标题】: 一次PEDIY---修改Windows自带的calc.exe 【文章作...

    2017-05-16 15:43
    805
  • 几种典型程序Button处理代码的定位

    转自看雪:http://bbs.pediy.com/thread-20078.htm 首先 1 od 下运行程序,F12 暂停; 2 View菜单中选击Windows项,在打开的窗口中可以从Ti...

    2017-05-15 22:59
    900

协议分析
1028
SQL Injection
201433
WDF框架分析
173141
LiveCD
511391
设备驱动
2014677
调试器的实现
1917486
Exploit
2016604
win内核
3563545
img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部