掌握调试器
文章平均质量分 70
OSReact
这个作者很懒,什么都没留下…
展开
-
WinDbg 下断点命令详解
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同原创 2012-07-12 02:09:38 · 2596 阅读 · 0 评论 -
利用PDB文件获取未导出全局变量、函数等信息
方法来源于对Sysinternals的procexp的逆向。在通过kernel的pdb获取未导出的MmSizeOfPagedPoolInBytes和MmMaximumNonPagedPoolInBytes时,procexp执行了如下几个步骤:1. 获取kernel的映像文件名称调用IsProcessorFeaturePresent判断PAE是否开启,以确定使用ntoskrn原创 2012-07-12 02:12:48 · 1362 阅读 · 0 评论 -
【原创】取FS:[0]的一个小技巧
代码:004F45A5 > 1E push ds004F45A6 0FA0 push fs004F45A8 1F pop ds004F45A9 33C0 xor eax, eax004F45AB 8B00 m原创 2012-07-12 03:46:45 · 1107 阅读 · 5 评论 -
【原创】第一章:1.1、寻找main函数入口
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单,如果你是第一次接触逆向的话,那么这一节还是有些难度的。 好的,让我们先写一个世界上最出名的程序:int _tmain(int argc, _TCHAR* argv[]){ printf("Hello原创 2012-07-12 03:48:43 · 825 阅读 · 0 评论