汇编
关注
分享
扫一扫
FireBurn
这个作者很懒,什么都没留下…
展开
-
《黑客反汇编揭秘》第3章实践
《黑客反汇编揭秘》第3章实践。根据书中的指导使用dumpbin对一个简单的密码匹配程序进行破解。原创 2011-05-09 23:08:00 · 1401 阅读 · 0 评论 -
《格蠹汇编》-第2章笔记
第二章 修复因误杀而瘫痪的系统讲述内容:通过串口连接进行Windows内核调试,定位错误,最终修复一个无法进入桌面的系统。关键点:F8“在Windows启动早期,按F8键调出高级启动选项,然后选择调试模式启动。”不知道为什么在我的Win7下按F8键无法呼出启动选项。BugCheck C000021A原创 2013-05-25 17:33:21 · 1580 阅读 · 1 评论 -
《格蠹汇编》-第1章笔记
第一章 从堆里抢救丢失的博客讲述内容:如何在内存中搜索数据使用命令:lm列出进程使用的模块~列出该进程的所有线程!heap列出堆信息!address列出用户态空间所有区域这个命令显示内容似乎随着版本不同有所变化,我所使用的6.2.9200显示的格式就与原创 2013-05-24 23:31:24 · 2560 阅读 · 0 评论 -
《格蠹汇编》-第4章笔记
第四章 调试笔记之侦查广告插件讲述内容:如何设置WinDBG为及时(JIT)调试器,调试应用程序错误异常。使用命令:WinDBG -I将WinDBG注册为系统的JIT调试器,I为大写。及时调试器的注册信息存放在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug。如果是64位系统,这个表项存放的64位的调原创 2013-05-29 23:29:19 · 1316 阅读 · 0 评论 -
《格蠹汇编》-第5章笔记
第五章 拯救"发疯"的Windows7讲述内容:一Win7进入桌面时提示“Windows must now restart because the Power service terminated unexpectedly”,随后强制重启。利用WER机制,分析系统转储文件,定位栈缓冲区溢出错误。关键点:1、WinRE在高级启动菜单中选择Repair Your Sys原创 2013-06-05 23:17:36 · 1213 阅读 · 0 评论