软件调试
qq_33168924
这个作者很懒,什么都没留下…
展开
-
Windbg_16-内核常见的结构
内核常见结构:SSDTEPROCESSETHREAD1.1:SSDT在Windows内核层有一个SSDT(系统服务描述表)。SSDT表中存储的是很多函数的地址。应用层调用的API函数实际大部分都是一个空壳,具体的功能基本都是由内核层实现的。用户层的API函数最终都会通过一条汇编指令进入内核层,进入内核层首先要做的就是在SSDT表中找到相应的函数并...原创 2019-11-25 19:12:36 · 346 阅读 · 0 评论 -
Windbg_15-分析自己的驱动程序
1.内容概要:驱动程序是运行在操作系统内核层的代码,具有很高的执行权限。学习驱动程序开发是一个漫长又艰辛的过程,也并非是学习windbg的必要条件。但是windbg的一个非常重要的应用就是用来分析自己写的驱动程序。1.1:分析内核层的代码需要双机调试环境:通过Virtual-KD搭建双机调试环境前面讲过。因为内核程序没有图形化界面,所以调试信息只能通过调试字符函数输出到调试工具(W...原创 2019-11-25 19:03:36 · 439 阅读 · 0 评论 -
Windbg_13-Windbg中的搜索
1.内容概要:s 命令搜索内存在进程的虚拟内存空间中找到想要的数据符号搜索不记得符号全名的情况下使用符号搜索找到符号搜索符号引用搜索符号引用的意思是:找到使用符号(函数或者地址,变量)的地方1.1:s 命令搜索内存内存搜索是调试器中的常见操作,在windbg中搜索内存使用的是s命令,下面讲解s命令的用法:在指定范围内搜索ASCII字符或者UNICODE字符s - [fl...原创 2019-11-25 17:54:20 · 2025 阅读 · 0 评论 -
Windbg_12-程序的关键信息
1.内容概要:模块分析几个常用的关键信息1.2:PE文件格式是Windows操作系统可执行文件的文件格式,常见的PE文件有.exe文件,.dll文件, .sys文件等。程序运行前,先将所需的模块,包括.exe,.dll或者.sys加载到内存中,内存中每一个文件称为内存映像,调试的时候称为模块。 查看模块信息的常用命令: 此外,windbg为了能比较好的引用被调试程序的关键数...原创 2019-11-25 17:21:39 · 145 阅读 · 0 评论 -
Windbg_11-Windbg反汇编命令
1.内容概要:反汇编命令概览:反汇编命令的使用:1.1:windbg中,反汇编系列的命令以u开头:u命令或者ub命令默认只会反汇编出8条指令,加入查看更多可以使用以下方式: u Address | count Address: 可以是数值,也可以是变量,count指定显示的反汇编的行数,不指定的化默认为8行。uf命令可以自动识别函数结尾,将整个函数反汇编出来...原创 2019-11-25 16:47:22 · 2989 阅读 · 0 评论 -
Windbg_10-查看堆栈
1.内容概要:堆栈的作用查看堆栈的命令1.1 :程序堆栈的结构:push,pop call, ret等能直接或间接改变sp,bp寄存器的值的指令都会改变栈的结构。一个线程拥有一个独立的栈,线程执行函数,为每个函数开辟栈帧,函数退出则关闭该函数的栈帧,回收栈空间,栈结构可以让调试器回溯出函数的调用关系,栈的结构如下:1.2:windbg中的堆栈命令:简单介绍常用三个:注意:...原创 2019-11-25 16:36:51 · 3389 阅读 · 0 评论 -
Windbg_07-初步认识命令系统
windbg命令系统:1.命令概要:标准命令 标准命令提供了调试器的基本功能,大部分都是一个字母,共有130多个命令:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0RnYdZuW-1574665943347)( 在命令框中输入 ?号,可以查看命令的用法帮助。 先输入:? 回车,再输入 某个命令,再回车,显示如下:某一个命令的用法元命令...原创 2019-11-25 15:26:58 · 202 阅读 · 0 评论 -
Windbg_06-Windbg工作空间
1.Wingdbg的工作空间:我们当前windbg中的工作环境称为为工作空间,包括:当前调试器界面布局等设置信息调试项目有关的属性,参数以及调试器设置等信息每次windbg打开都是默认的初始工作空间,我们可以把工作空间配置好,让后保存此工作空间,这样每次调试程序的时候,就可以快速进入工作状态。2. 工作空间的分类:工作空间分为两个大类:默认工作空间和基础工作空间:2....原创 2019-11-25 14:40:17 · 382 阅读 · 0 评论 -
Windbg_03-Windbg界面概览
windbg之界面概览与菜单熟悉:1.windbg的界面概览:1.1:菜单栏与工具栏:重点关注的是菜单栏和工具栏:工具栏中的每一个工具都存在与菜单栏中,由于重要和常用,所以提取到了菜单栏中,菜单栏中的菜单可以自己选择设置。我们重点关注菜单栏中的常用功能:Debug菜单和View菜单:1.1.1:Debug菜单中的功能如下:Debug菜单提供了调试器的基本功能,如下图所示:1...原创 2019-11-25 14:04:37 · 367 阅读 · 0 评论 -
Windbg_02-windbg调试会话的建立
1.调试会话的建立:1.1 :用户层调试会话:1.1.1:直接创建进程调试:打开Windbg, File->Open Executable, 选择一个进程进行调试。1.1.2:附加到已经运行的进程:打开Windbg, File->File-Attatch to a Process,选择一个已经运行的程序进行调试。附加调试又包括:1.1.2.1: 侵入式的附加:接管正在...原创 2019-11-25 13:30:41 · 276 阅读 · 0 评论 -
OD常用快捷键操作
OD 常用快捷键操作窗口切换快捷键作用Alt + l日志窗口Alt + m内存映射窗口Alt + t线程窗口Alt + w程序窗口信息窗口Alt + h程序句柄窗口Alt + cCPU窗口Alt + k当前线程调用堆栈窗口Alt + b断点窗口Alt + r最近使用的脚本Alt + s源码窗口...原创 2019-11-25 11:32:13 · 1874 阅读 · 0 评论