- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 Win7(WinDbg) + VMware(Win7) 双机调试环境搭建之三
前言有同事要用IDA7.0调试windows驱动,我帮做个实验。 主要是配置调试环境,环境搞好了,就靠IDA了:) 配置环境的过程细节比较细碎,记录一下。实验要调试驱动,要用windbg来进行双机调试,IDA调试驱动用的是windbg. IDA官方给出了用IDA调试内核程序的pdf, 找到了2篇,虽然不是针对IDA7.0写的,但是一样管用。备份了一份在csdn(debugging...
2019-01-23 21:50:14
810
转载 IDA&&BOCHS调试MBR
一、说明IDA都很熟悉,强大的逆向工具。Bochs是一个x86硬件平台的开源模拟器。它可以模拟各种硬件的配置。Bochs模拟的是整个PC平台,包括I/O设备、内存和BIOS。更为有趣的是,甚至可以不使用PC硬件来运行Bochs。对于调试操作系统是灰常强大的。说白了就是一个虚拟机。 二、IDA调试MBRIDA调试MBR比较简单,先配置下虚拟机的VMX文件,添加一下代码:[A...
2019-01-23 20:43:18
1892
转载 使用VMWare GDB和IDA调试Windows内核
近喜欢用IDA搞一些内核的东西,于是就到处找IDA关于内核方面的东东。这篇文章实在原文的基础上进行了一定的封装,也算是半原创的东东吧~希望大家不要拍砖撒~VMWare的GDB调试器功能比较简单也比较基础,该调试器并不知道处理器和线程的任何信息(对于Windows系统),因而如果想要得到一些高等级的信息,我们需要自己做一些额外的工作。本文主要讲解了如何使用IDAPython脚本来让IDA处理已经加...
2019-01-23 20:33:20
1445
转载 windows内核情景分析--内存管理(精细分析系统物理内存使用)
32位系统中有4GB的虚拟地址空间 每个进程有一个地址空间,共4GB,(具体分为低2GB的用户地址空间+高2GB的内核地址空间) 各个进程的用户地址空间不同,属于各进程专有,内核地址空间部分则几乎完全相同 虚拟地址如0x11111111, 看似这8个数字是一个整体,其实是由三部分组成的,是一个三维地址,将这个32位的值拆开,高10位表示二级页表号,中间10位表示二级页表中的页号,...
2019-01-20 13:24:59
1008
转载 Intel VT入门
运行环境操作系统: windows XP CPU : intel i3-390M 状态: 单核运行驱动没有卸载部分,测试前请先保存好文档.在 boot.ini 文件中添加 /numproc=1,重启传说中的VT貌似很神秘的样子,关于VT入门的资料又很少,于是研究了一番由于资源有限,自身水平亦有限,并且是闭门造车之作,如有错误的地方请指正,不胜感激!关于VT可以先参考海风月影写的关于V...
2019-01-19 12:57:51
1989
1
转载 利用Intel VT实现进程保护
Intel VT即Intel公司的Virtualization Technology虚拟化技术, 在硬件级别上完成计算机的虚拟化。为实现硬件虚拟化 ,VT增加了12条新的 VMX指令。VT可以让一个CPU工作起来像多个CPU在并行运行,从而使得在一部电脑内同时运行多个操作系统成为可能。在安全领域,...
2019-01-19 12:27:26
3010
1
空空如也
VS2013+QT5.80静态编译出错
2017-06-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人