windows驱动
xuemao1230
这个作者很懒,什么都没留下…
展开
-
RtlFreeUnicodeString
RtlFreeUnicodeString函数是用来释放由RtlAnsiStringToUnicodeString和RtlUpcaseUnicodeString申请的内存空间的。原创 2018-02-27 15:35:53 · 770 阅读 · 0 评论 -
windbg常用命令
u/uf/ub 反编译u命令的作用就是反编译指定地址参数之后的代码,如果不指定地址参数,即只输入u命令执行,那么默认就是反编译当前线程的当前指令。uf命令是用来反编译整个函数的汇编代码。另外uf还有一个比较常用的参数项/c,通过/c可以查看这个函数中的函数调用(call)都有哪些,当一个函数反编译代码过长的时候,我们可以通过这个参数来过滤所有的方法调用,方便查找。ub命令与u的不同之处在于它是用来...转载 2018-02-27 17:05:04 · 196 阅读 · 0 评论 -
ssdt与shadowssdt区别
(ring3) (NtOpenProcess) ssdt层 实现OpenProcess->ntdll!ZwOpenProcess->ntos!ZwOpenProcess->ntos!NtOpenProcess(内核中有2套函数 ,zw,nt,nt才是真正的执行函数,zw只是一个过渡函数,可用ida察看ntoskrn...转载 2018-02-28 10:47:52 · 720 阅读 · 0 评论 -
windbg输出SXS.DLL的调试信息
ed nt!Kd_SXS_Mask 0ed nt!Kd_FUSION_Mask 0原创 2018-03-29 15:41:01 · 2003 阅读 · 0 评论 -
win7双机调试环境搭建
虚拟机设置:1,删除打印机2,添加串行端口虚拟机启动项设置:bcdedit /copy {current} /d "Windwos7"bcdedit /debug ONbcdedit /bootdebug ON 查看当前配置:bcdedit /dbgsettings 设置启动时间:bcdedit /timeout 5windbg设置:1,Windbg.exe -b -k ...原创 2020-04-07 16:11:53 · 1519 阅读 · 0 评论