windbg调试协议wireshark抓包解析插件
把目录下文件复制到如下位置,Wireshark支持版本4.0以上
C:\Program Files\Wireshark\plugins\4.0\kdnet.lua
C:\Program Files\Wireshark\gcrypt.dll
C:\Program Files\Wireshark\luagcrypt.dll
启动
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -k "com:pipe,port=\\.\pipe\pipeout,baud=115200,resets=0,reconnect"
powershell执行
Set-VMComPort -VMName win10x6422h2 -Path \\.\pipe\pipein -Number 1
在虚拟机中执行
bcdedit /dbgsettings serial DEBUGPORT:1 BAUDRATE:115200
bcdedit /debug on
最后执行
pipe.exe pipeout pipein
Wireshark在pi
用windbg调试uefi在hyper-v全套资源
edksetup.bat Rebuild
build
制作iso文件shell.efi放到这个位置
\EFI\BOOT\bootx64.efi
fs0:
load DebugAgentDxe.efi
powershell
Set-VMComPort -VMName dbguefiisov2 -Path \\.\pipe\windbg -Number 1
修改
C:\Program Files (x86)\Intel\Intel(R) UEFI Development Kit Debugger Tool\SoftDebugger.ini
[Debug Port]
Channel = Pipe
Port = windbg
效果
https://blog.csdn.net/oShuangYue12/article/details/136187678?spm=1001.2014.3001.5501
boostv.178x64
boostv.178x64官方开源免费版编译后的版本vs2019环境编译64位版本编译命令
grpc_x64-windows编译后的版本
grpc_x64-windows编译后的版本vs2019环境编译64位版本编译命令
vcpkg.exe install grpc:x64-windows输出文件包括debug和release模式
适用于 Visual Studio 2013-2019 的远程调试器工具
适用于 Visual Studio 2013-2019 的远程调试器工具 ,微软最新版官方原版下载,包含rdbgwiz.exe将远程调试器配置为服务
适用于 Windows 10 2004 的 WDK
适用于 Windows 10 2004 的 WDK,微软最新版官方原版下载,包含windows driver kit vs2019扩展插件,可以直接windbg preview调试
适用于 Windows 11 的22000.1.210604版本 SDK
适用于 Windows 11 的22000.1.210604版本 SDK,微软最新免费版官方原版下载,包含windbg 调试插件32和64位
Windows 11 的 WDK
适用于 Windows 11 的 WDK,微软最新版官方原版下载,包含windows driver kit vs2019扩展插件,可以直接windbg preview调试
Windows 11 版本 WDK中windbg调试插件
适用于 Windows 11 版本 WDK中windbg调试插件,支持vs2019,微软官方原版下载WDK中提取
qt的vs插件全集vs2013-vs2019
qt的vs插件,官方免费最新版,包括vs2013,vs2015,vs2017,vs2019
openssl-1.0.2s 编译好的版本32位
openssl-1.0.2s 编译好的版本32位,已完成win32编译,编译器版本vs2017,包含静态库和动态库和exe,直接解压到C:\openssl并添加path环境变量即可使用
openssl-1.0.2s 编译好的版本64位
openssl-1.0.2s 编译好的版本64位,已完成win64编译,编译器版本vs2017,包含静态库和动态库和exe,直接解压到C:\openssl并添加path环境变量即可使用
retdec编译好的x86版本第二部分
仅包含retdec编译好的x86版本源码exe和相关组件
解压retdec-master-compiled-success20210426.zip至E:\git\WindowsResearch\retdec-master
解压openssl-x86.7z至c:\openssl
retdec编译好的x86版本第一部分
仅包含retdec编译好的x86版本源码exe和相关组件
解压retdec-master-compiled-success20210426.zip至E:\git\WindowsResearch\retdec-master
解压openssl-x86.7z至c:\openssl
ida7.0的visual studio调试插件
ida7.0的visual studio调试插件官方免费版,ida7.0的visual studio调试插件支持vs2012019支持调试ida7.0版本,支持python2.7x64
Boost1.75编译好的版本
Boost1.75官方开源windows最新免费版2021年4月6日下载,包含32位和64位版本,解压后直接开源使用
SysinternalsSuite20210201.7z
SysinternalsSuite最新官方免费版,2021年2月1日下载,包含最新全部工具,Download Sysinternals Suite的x64-x86和Sysinternals Suite for Nano Server 和
Sysinternals Suite for ARM64
StarWind V2V Converter官方最新免费版
StarWind V2V Converter官方最新免费版2021年2月1日下载,将虚拟机从一种格式转换为另一种格式。它与主要的VM格式,即VHD/VHDX、VMDK和StWrand本地IMG一起工作。源和目标VM副本同时存在,因为转换过程类似于克隆而不是替换。这样,在转换过程中数据损坏和丢失的机会被完全消除
Axon.Test支持所有工业协议
Axon Test(协议高效模拟工具)是一款非常全面的协议模拟助手。手上没有好用高效的协议模拟工具?主要是通过连接在计算机上的设备进行分析,然后显示出跟踪部分,并且每个信号都会用不同的颜色区分,让用户可以轻松的识别出信号的变化。
颜色拾取器支持全部操作系统
颜色拾取器正式版,支持全部操作系统,可以拾取屏幕任意颜色,转为hex格式,支持hex颜色值复制,生成自定义颜色
Newtonsoft.Json .net framework4.0版
Newtonsoft.Json dotnet框架4.0版,官方原版下载,珍藏版,确实是.net framework的4.0版支持32和64位操作系统
ida 7.0插件IDA Class Informer PlugIn 最新版
ida 7.0插件IDA Class Informer PlugIn 最新版官方原版,放在ida的PlugIns,添加plugins.cfg相关项就可以使用
AB_5000_PLC以太网通讯动态连接库
Rock Well AB_5000_PLC以太网通讯动态连接库,其中对AB公司提供的DTL32.DLL动态库进行重新封装,使用起来更为方便,包含完整c工程
panel builder 800官方原版
Panel Builder是一款界面友好的编程工具,用来组态Panel 800操作面板。基于被大家熟知的Microsoft® Windows® 环境下的直观菜单栏以及Windows® 媒体对象,可以为您提供易于理解和导航的应用接口
Proficy Machine Edition V8.0官方原版
Proficy Machine Edition V8.0官方原版下载,GE官方正式版,支持32位和64位操作系统
windbg绿色主题文件
windbg绿色主题文件,支持所有windbg版本,自动美化窗口布局和主题样式,自动替换默认主题配置,双击直接使用
VirtualKD-Redux最新官方原版2020
VirtualKD-Redux最新官方原版,支持最新版本vmware workstation的windbg调试,支持windbg preview包含32位和64位安装包,支持Win10 (最高至 2004)
mona最新all安装包
windbg插件mona包含官方原版最新all安装包,支持32位和64位安装,python版本2.7
微软官方cab文件解压工具
微软官方cab文件解压工具,使用命令行extract.exe /y /a /e /l targetdir xx.cab
适用于 Windows 10 版本 2004 WDK中windbg调试插件
适用于 Windows 10 版本 2004 WDK中windbg调试插件,支持vs2019,微软官方原版下载WDK中提取
适用于 Windows 10 版本 2004 的 WDK
适用于 Windows 10 版本 2004 的 WDK,微软最新版官方原版下载,包含windows driver kit vs2019扩展插件,可以直接windbg preview调试
IEC60870-5-104规约模拟器包含服务端和客户端
IEC60870-5-104规约模拟器包含服务端和客户端,官方正式版,内有使用说明pdf文档,支持串口通信,tcp和udp
适用于 WDK8.1中windbg调试插件,支持Visual Studio 2013
适用于 WDK8.1中windbg调试插件,支持Visual Studio 2013,微软官方原版下载WDK中提取
适用于 Windows 10 版本 1903 WDK中vs2019扩展插件
适用于 Windows 10 版本 1903 WDK中vs2019扩展插件,微软官方原版下载WDK中提取,支持windbg调试
Windows 10 版本 1809 WDK中的vs2017扩展插件
适用于 Windows 10 版本 1809 WDK中vs2017扩展插件,微软官方原版下载WDK中提取,支持windbg调试
适用于 Windows 10 版本 1809 WDK
适用于 Windows 10 版本 1809 WDK,微软官方原版下载,包含windows driver kit vs2017展插件,可以直接windbg preview调试
适用于 Windows 10 版本 1903 的 WDK
适用于 Windows 10 版本 1903 的 WDK,微软官方原版下载,包含windows driver kit vs2019扩展插件,可以直接windbg preview调试
MinGW之Visual gdb官方原版x64最新版
MinGW之Visual gdb官方原版x64最新版,解压至c盘后添加环境变量直接可以使用,支持全部操作系统
Microsoft SQL Server 2008 R2 Express x64官方原版正式版
Microsoft SQL Server 2008 R2 Express x64官方原版正式版,支持全部操作系统,附带管理工具
iperf-windows-master.7z
iperf原版移植vs2013可编译版本,支持32位和64位调试,支持xp-win10所有系统,代码可以直接在vs2013编译,如需改为静态库模式用户可自行尝试