鬼手的博客

病毒分析/逆向破解/Windows编程/漏洞分析/

Windbg新手入坑指南

文章目录前言熟悉理论 提高调试效率定制自己的Windbg界面关于工作空间命令概述标准命令元命令扩展命令调试技巧伪寄存器开始实战控制调试目标单步步入和单步步过单步执行到指定地址单步执行到下一个函数调用单步执行到下一个分支继续运行追踪并监视停止调试总结使用断点软件断点硬件断点条件断点地址表达式管理断点...

2019-04-08 21:47:26

阅读数 135

评论数 0

双机调试环境搭建

文章目录准备工作第一步 复制target文件第二步 安装vminstall第三步 配置windbg第四步 连接到虚拟机第五步 设置符号路径 准备工作 一个安装了windows操作系统的虚拟机 需要一个windbg,要求与被调试机器的位数一样 VirtualKD 一个用于搭建双机调试的工具 下...

2019-04-07 12:43:41

阅读数 35

评论数 0

Windbg无源码调试驱动

文章目录准备工具修改OEP修改校验和开始调试 准备工具 windbg调试器 一台搭建好双机调试环境的虚拟机 任意一个能运行驱动的软件 CFF Explorer LoadPE 修改OEP 首先随便找一个驱动文件,我就直接用Everything搜索一个 接着把文件脱到CFF,找到OEP 接下来...

2019-04-07 12:41:05

阅读数 56

评论数 0

提示
确定要删除当前文章?
取消 删除