window
counsellor
这个作者很懒,什么都没留下…
展开
-
直接删除sangfor导致断网的解决方案
0x00 前言最近想调试一个联网的程序,启动时发现会加载sangfor的网络模块,之前用过VPN但是早就卸载了,为啥还会有这个鬼东西呢?速删除之结果重启后网络异常,ping和dns查询都正常,tcp相关的都挂了,浏览器和其他联网程序都显示无法连接网络。0x01 问题原因Sangfor 会注入系统的winsock,因为强行删除导致网络驱动这里异常。winsock是Windows网络编程接口,winsock工作在应用层,它提供与底层传输协议无关的高层数据传输编程接口。0x02 解决方案管理员权限原创 2021-03-25 09:49:54 · 13570 阅读 · 8 评论 -
windbg独立安装包下载
0x00 软件名称:Debugging Tools for Windows0x01 软件版本:6.120x02 适用操作系统:windows 7 windows xp0x03 官方下载地址x64 http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/se...原创 2018-06-26 15:58:48 · 40207 阅读 · 0 评论 -
关闭IE多进程
0x00 前言在调试IE8的时候发现有两个进程,随便选了一个进程attach,发现无法跟踪崩溃堆栈。0x01 LCIE从Internet Explorer 8版本开始,浏览器引入了松耦合技术(Loosely-Coupled IS,LCIE)。在LCIE模式下,IE浏览器总是有至少两个进程——浏览器框架管理器进程(除非以管理员模式运行IE,该进程总是运行在MediumIL级别下)和一个或多个...原创 2019-05-05 10:42:59 · 1340 阅读 · 0 评论