- 博客(4)
- 收藏
- 关注
RSS订阅原创 windbg调试dmp文件
RtlpWaitOnCriticalSection+aa地址异常。但是这个调用的是windows api 传参也不是空指针。客户老化发了个dmp文件 用windbg打开。反汇编ntdll 找到对应函数。再网上查找就是我们的函数。
2023-12-06 17:07:42
287
原创 gcc 安全编译选项总结
栈保护原理是每次函数调用的时候给函数里面的局部变量分配内存空间,然后在分配的内存最上面的空间写个随机值,函数调用完成后,查看这个随机值是否和刚才设置的值相同,如果相同说明栈没有溢出,如果值被修改说明溢出,这个变量被称为canary(金丝雀)增加 -fstack-protector-all 编译选项,增加编译选项后,查看汇编的话每个函数就会多那四句汇编。-ftrapv 参数会让GCC在生成代码时,对算数运算结果做溢出检测,如果检测到溢出,则自动abort退出程序。如何查看可执行文件或者o文件是否有栈保护。
2023-11-17 13:50:40
430
原创 qemu 调试linux内核
在使用 buildroot 编译 rootfs 时,若在内网使用,记得设置代理服务器。提示无法找到某个lib 但是lib的确已经安装 pk-config 也可以找到。export $LD_LIBRARY_PATH 无效。# 打开 `Kernel hacking ->export $LIBRARY_PATH 有效。export宏,告诉链接器链接路径。四.使用 gdb 调试内核启动流程。用9p 虚拟机和本地建立共享。一.编译linux内核。二.编译 rootfs。
2023-11-17 11:47:14
227
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人