读书笔记之《格蠹汇编-软件调试案例集锦》

最近张银奎大侠出新书《格蠹汇编-软件调试案例集锦》 迫不及待买回来看了下,确实是好书,行如流水,看如小说,有慎怕一下看完了之想,学习之余写下读书笔记便于以后查询。 1.编辑博客时,编辑的内容在浏览器进程里,如果发表失败,网页上造成博文丢失,只要浏览器没有关闭可以从浏览器中来找回文章。 ...

2013-04-19 09:54:18

阅读数:4716

评论数:0

WinDbg !locks 不可用的问题

一个很有用的调试线程死锁的命令!locks在windbg 最新的版本6.11.1.40X(X为任意数字)不可用了,运行!locks会提示下面错误: 0:001> !locks NTSDEXTS: Unable to resolve ntdll!RTL_CRITICAL_SECTION_D...

2013-04-27 16:14:10

阅读数:1293

评论数:0

PE结构各字段偏移参考

The Dos Header OFFSET SIZE NAME EXPLANATION 00 Word e_magic Magic DOS signature MZ (4Dh 5Ah) 02 WORD e_cblp

2013-04-24 16:43:11

阅读数:1244

评论数:0

windbg调试命令

#重要说明 (1) windbg命令分为标准命令,元命令和扩展命令。      标准命令提供最基本的调试功反能,不区分大小写。如:bp  g  dt  dv  k等      元命令提供标准命令没有提供的功能,也内建在调试引擎中,以.开头。如.sympath  .reload等      扩展命令...

2013-04-19 20:32:17

阅读数:1272

评论数:0

完美脱壳组装PE的一般步骤(Obsidium1.3.6.4 DEMO 主程序)

最近学习了天草视频。记录一下笔记。 Obsidium1.3.6.4DEMO版本主程序下载地址:http://download.csdn.net/detail/whatday/5244425 前期准备工作: 这里主要记录的完美脱壳的PE组装的一些步骤,脱壳部分用脚本带过。 一般脱壳的...

2013-04-11 01:01:34

阅读数:2086

评论数:0

线程局部存储(TLS)

线程局部存储,Part 1:概述 线程局部存储,Part 2:显式TLS 线程局部存储,Part 3:编译器和链接器对隐式TLS的支持 线程局部存储,Part 4:访问__declspec(thread)变量 线程局部存储,Part 5:加载器对__declspec(thread)变量的支...

2013-04-10 10:57:06

阅读数:6859

评论数:1

壳的工作原理脱壳

相关名词      1)Entry Point (入口点)      PE格式的可执行文件的执行时的入口点,即是PE格式中的Entry Point。      用PEditor或者LordPE之类的PE查看工具看看NotePad.exe,你就会看到Entry Point的值。    ...

2013-04-10 10:50:06

阅读数:2655

评论数:0

OD常用断点

常用断点(OD中) 拦截窗口:         bp CreateWindow 创建窗口         bp CreateWindowEx(A) 创建窗口         bp ShowWindow 显示窗口         bp UpdateWindow 更新窗口     ...

2013-04-08 23:42:21

阅读数:796

评论数:0

windows内存管理和API函数

windows内存管理知识: 1.分段或分页内存管理 2.物理地址和虚拟地址,虚拟地址空间. 3.虚拟内存布局,内存分工,堆,栈. 4.内存存取权限. 5.标准C内存管理函数与windows内存管理API的关系. 内存保护属性和存取权限 属性常量       意义 PAGE_EXE...

2013-04-08 23:33:40

阅读数:2138

评论数:0

OD命令大全(OllyDbg命令)

以下命令适用于 OllyDbg 的快捷命令栏插件(显示于程序的状态栏上方) CALC 判断表达式 WATCH 添加监视表达式 AT / FOLLOW Disassemble at address 在地址进行反汇编 ORIG Disassemble at EIP 反汇编于EIP...

2013-04-07 10:48:23

阅读数:955

评论数:0

"数组引用"以避免"数组降阶"(c++)

数组降阶是个讨厌的事,这在C语言中是个无法解决的问题,先看一段代码,了解什么是"数组降阶" #include using namespace std; void Test( char array[20] ) {     cout } int main( voi...

2013-04-04 16:22:20

阅读数:893

评论数:0

html添加的锚点

Html锚点可以使得网页更人性化。例如:一篇Html文章因内容多,读者在查阅的时候很费事;又如:在含有问答的网页中,使用锚点将会使得读者更容易找到自己需要的问题和解决办法等等。在网页中锚点的使用是十分常见的,锚点使用也是查阅网页非常便捷的一种阅读方式。 Html锚点的使用方法非常的简单,只要稍微懂...

2013-04-04 10:59:26

阅读数:861

评论数:0

Process Monitor中文手册

1.介绍 2.使用Process Monitor 3.列的选择 4.过滤和高亮 5. 进程树(The Process Tree) 6. 信息概要工具(Trace Summary Tools) 7. 选项 8. 保存和记录(Saving and Logging) 9. 启动记录 1...

2013-04-04 10:40:25

阅读数:16898

评论数:1

关于SysinternalsSuite全部工具【详解】

The Sysinternals web site was created in 1996 by Mark Russinovichand Bryce Cogswell to host their advanced system utilities andtechnical information....

2013-04-04 09:59:19

阅读数:2679

评论数:0

常用电脑密码破解技巧

·CMOS密码破解  网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”...

2013-04-04 08:40:06

阅读数:1019

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭