windbg学习记录

最新推荐文章于 2024-06-29 13:24:16 发布
最新推荐文章于 2024-06-29 13:24:16 发布
阅读量97 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/628197
版权

我开始熟练使用windbg是从帮助手册开始的,也就是.hh命令。

就像学习windows开发从msdn开始一样,微软的产品虽然不开源,但是文档做的是相当的好。然而那些开源的东西呢?开源的竞争力其实就在于文档不开源,哈哈。你只要不开源文档,那些用你代码的人,很多还是会成为你的客户,而且既然你开源,有了安全问题也不会找你麻烦,你甚至知道后门而不用修补,然而开源是趋势,windows也在朝这一步迈进,这时才是安全人员大行其道的时候。

另外还要说一些IDA,今天我反编译了windows内核ntoskrnl.exe,其实现可谓相当丰富,接口从api到posix都有,而且还可以直接f5查看c代码,要说windows操作系统,开不开源其实无所谓,只要没有加壳加密,几乎已经是开源了。我从未如此近距离接触windows的内核,欣喜若狂。

关于patch guard以及huper guard,其实你可以不去动内核,只要你自己实现一份内核的部分功能,一样可以在ring3迂回的hook到ring0,因为你可以改变ring3代码,让它不再走操作系统的ring0而走你的ring0。

接下来我要实现的加载ring3的代码到ring0执行,听起来有点像ring0的漏洞,这样有利于开发和调试ring0代码,就像脚本和宿主的感觉一样。

weixin_34268310
关注
windbg学习系列文章
12-28
- **异常处理机制**:理解Windbg如何显示异常记录,以及如何处理异常。 - **异常过滤器**:学习设置和调整异常过滤规则,以便更有效地调试。 6. **调试技巧与高级功能** - **内存转储分析**:对离线内存转储进行...
Windows开发入门:工具-WinDbg的安装和使用教程
热门推荐
锕琅的博客
01-18 7万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
[调试]_[初级]_[Windbg使用教程]
Tobey(我是机器人)
11-28 1万+
windbg使用教程
WinDbg蓝屏分析入门
VinWqx的博客
12-25 4万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbg是Windows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
Windbg介绍
u010607621的博客
06-15 1万+
1. 介绍 1.1. 相关网站 微软网站 社区网站 调试分享 1.2. 下载 对于Win10,推荐使用微软商店下载windbg preview版本。其它的os,可以下载windows sdk,在安装选项中选择windbg。 preview版本皆可调试32,64位进程和内核。传统版本分为32和64两个版本,但优势在小巧便携。 1.3. 符号配置 微软的动态库,exe等,微软一般会公开pdb文件的下载,windbg经过配置后,会自动下载,从而利于解析程序的数据结构。 简易的方法是配置环境变量_NT_SYMBOL
1. WinDbg概述
最新发布
Login255的博客
06-29 1437
授之以鱼不如授之以渔,我们用一篇文章介绍了WinDbg的基本使用。我们并没有一个命令一个命令去讲解命令含义,相反,我们介绍了如何查所有的基本命令、元命令和扩展命令,介绍了如何使用帮助来查各个命令的使用方法。知道了方法以后,大家完全可以自学WinDbg软件的使用了,遇到问题就查帮助。相信随着使用次数的增加,对WinDbg功能的领会就会越来越深,逐步实现量变到质变。以后的文章中,除非特别必要,否则我不会再介绍WinDbg的具体命令含义了,而会聚焦于如何使用各种工具去调试、分析和学习.NET程序。
windbg安装包
12-20
Windbg,全名Windows Debugger,是由微软开发的一款强大的调试工具,广泛用于系统级调试、内核模式调试以及用户模式应用程序的故障排查...在安装Windbg后,可以通过官方文档、在线教程和社区资源来学习和精通这个工具。
windbg文档.pdf
05-19
通过文档,用户可以学习到如何下载和安装调试工具、配置调试环境、进行内核模式调试,以及使用WinDbg预览版中的新特性,如时光穿越调试等高级调试技术。此外,GFlags工具的介绍以及如何使用它来监控和调试系统的异常...
windbg预览版.rar
02-12
用户可以通过查阅这个文件来学习如何操作Windbg,理解各种调试命令和功能。 `DbgX.Shell.exe.config` 和其他`.dll.config` 文件是配置文件,它们用于设置`DbgX`(可能是一个与Windbg相关的组件)的行为和环境。这些...
windbg-order.rar_windbg
09-20
本压缩包“windbg-order.rar_windbg”包含了关于Windbg的使用笔记,非常适合初学者入门学习。文档“windbg order.doc”将详细介绍一些常用的Windbg命令,帮助你快速掌握这款神器的基本操作。 一、基本概念 Windbg是...
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
windows程序使用Windbg分析dump
steem
04-23 5921
windows上Windbg分析dump文件
windbg调试入门
blacet的专栏
10-28 1240
windbg调试入门 转载:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html 使用前首先设置符号表,菜单File=>symbol File Path。 如设置为: srv*C:\Program Files\Debugging Tools for Windows (x86)\sym*http://msdl.
WinDbg基本使用
qq_43179054的博客
02-03 1967
本文主要是windbg的简介以及常用的命令介绍
WinDbg使用
计算机小白的日常笔记_Derrick
04-02 4725
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安装版】 蓝屏Dump分析工...
WinDbg学习(一)入门
Sagittarius_Warrior的博客
09-13 7478
本文主要介绍WinDbg的入门知识,包括:下载安装、启动、配置和简单的用户模式调试示例。在我学习WinDbg的过程,主要参考了“WinDbg软件自带的用户手册”和http://www.dbgtech.net/blog/。其中,dbgtech网站的作者还制作了“http://www.dbgtech.net/windbghelp/”,在线的中文windbg帮助文档。 一、下载安装
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
Windbg调试工具介绍
dvlinker的技术专栏
06-28 1万+
本文详细介绍一下Windbg的相关内容。
windbg下载安装傻瓜式教程
m0_68641696的博客
01-11 4894
windbg是分析windows上面分析程序的利器 ,Windbg是微软出品的强大调试器,是分析软件异常的利器,Windbg之于windows就像GDB之于linux。(好了,我也就不讲废话了,我想你也只想知道最简单的安装方式...)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值