安装与配置windbg的symbol(符号)

本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教. 写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太 模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分 享. 安装与配置windbg的symbol(符号) 第一...

2012-02-24 12:04:36

阅读数 58813

评论数 4

windbg+VM 设置内核调试环境(双机调试)

虚拟机是XP情况: 启动项添加调试启动,并设置波特率为115200 具体操作可在boot.ini中添加如下代码: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindows XP Professional&am...

2012-02-24 11:56:05

阅读数 2697

评论数 1

fs:[124]对应CurrentThread

反汇编内核函数的时候经常会看到mov eax, fs:[124].一直没弄清楚fs寄存器在ring0存放的是什么。今天查了下资料。     fs寄存器在Ring0中指向一个称为KPCR的数据结构,即FS段的起点与KPCR结构对齐。     具体如下: kd> dt _KPC...

2012-02-22 21:03:03

阅读数 1206

评论数 0

boot.ini文件解密

以前知道XP 32位系统每个进程都有独立4G空间,应用占用低2G,内核程序占用高2G,但是这只是默认情况,因为这个比例是可以调整的。 ===以下为转载======= /3GB 将用户地址空间从2GB增加到3GB.提高大型数据库及应用程序性能.只适用于NT4 企业版,2000高级服务...

2012-02-21 17:40:09

阅读数 1894

评论数 0

WinDbg演示IA-32 CPU下的Windows 分页机制下的地址转换过程

今天在学习《软件调试》的时候,练习虚拟地址转物理地址的时候遇到了一个问题。用windbg本地调试内核功能时,!dd无法使用 用windbg命令dd的时候出现了以下错误: kd> !dd 0b3c03c0 Physical memory read at b3c03c0 faile...

2012-02-18 18:14:29

阅读数 1445

评论数 0

浅析SMC技术

SMC是英文Self-Modifying Code的缩写形式,顾名思义,就是“代码自修改”也就是说可以在一段代码执行之前先对它进行修改。    SMC技术在DOS时代非常流行,因为DOS时代更接近系统底层。所以即便是现在实现SMC技术,都以汇编码最为方便。          ‘利用SMC技...

2012-02-16 21:26:25

阅读数 1256

评论数 0

Anti-dump的原理

第三章.Anti-dump的原理 "我们踏进又踏不进同一条河,我们存在又不存在。"                                                      ----赫拉克利特     事物往往就是这样,它在发展中需要正面的也需要反面的,他...

2012-02-16 12:54:00

阅读数 1397

评论数 0

查看文件的MD5/SHA1效验值

经常下载软件的朋友一定会发现,有很多下载软件网站都提供了MD5值。异次元的下载地址1一般也提供了MD5值校验码。那么什么是MD5值呢?MD5的全程是message-digest algorithm 5,是信息摘要算法的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,不...

2012-02-16 08:52:32

阅读数 2283

评论数 0

PE文件头

主要是PE文件头部分。来再看雪 《加密与解密》 //PE文件格式小部分资料,摘自《加密与解密》-看雪 typedef struct _IMAGE_DOS_HEADER{       // DOS .EXE header +0h     WORD    e_magic;            ...

2012-02-15 10:26:29

阅读数 1845

评论数 0

VC6自定义注释代码快捷键

过VS2003以后版本的人都有感觉,VS的UI操作提升不是一点点,但是就像相对VISTA和WIN7系统XP始终是个经典一样,VC6也是永远的经典。虽然VC6中有很多操作不是那么方便,不过我们可以想办法。编码中很经常碰到的一个操作是代码注释,VC6中没有对应的快捷键,但我们可以做如下设置,以达到快捷...

2012-02-09 15:07:15

阅读数 3079

评论数 1

透明加密技术

透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无法读取保密数据,从...

2012-02-08 14:01:01

阅读数 3611

评论数 1

如何手工移动PE头

用到的工具c32asm。 向上移动16个字节。 0100~01D0   为原来PE头大小:E0 。  224字节。 00F0~01D0   为现在PE头大小:F0 。  240字节。

2012-02-08 13:27:33

阅读数 1091

评论数 0

逆向学习

1.返回一个布尔型的汇编 源码: int var4, var8; return var4>=var8; 反汇编码: .text:00401084                 mov     edx, [ebp+var_8] .text:00401087             ...

2012-02-07 09:54:28

阅读数 764

评论数 0

Ascii码表

Decimal   Octal   Hex    Binary     Value        -------   -----   ---    ------     -----          000      000    000   00000000      NUL    (Nul...

2012-02-02 11:50:38

阅读数 578

评论数 0

牛博威:成熟的反外挂系统一般企业未必能承受

腾讯科技讯 3月18日消息,在今日举行的腾讯网络安全技术峰会上,游戏安全和反外挂方面的专家牛博威表示,反外挂系统并非越成熟越好,成熟的反外挂系统会让一般公司很难承受,大大增加了运营成本。同时,越是成熟出名的反外挂系统越被人研究得多,反而增加了被攻破的几率。 牛博威说游戏本身就是一个堡垒,或许...

2012-02-02 09:16:54

阅读数 2414

评论数 0

提示
确定要删除当前文章?
取消 删除