![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Debug
KHacker_001
这个作者很懒,什么都没留下…
展开
-
windows SysinternalsSuite
procdump -ma -i c\dumps 捕获系统所有程序的崩溃原创 2015-11-07 17:11:16 · 317 阅读 · 0 评论 -
ASM X86&&X64 Registers 对寄存器ESP和EBP的一些理解
ESPEIPEBP : frame pointer(base address of stack)原创 2015-11-08 09:56:56 · 1038 阅读 · 0 评论 -
Windbg:通过vmware调试进行内核调试
虚拟机环境搭建参考:http://www.douban.com/note/416264043/原创 2016-01-06 19:10:32 · 607 阅读 · 0 评论 -
软件调试读书笔记
1、显示段寄存器的段描述符 dg cs;原创 2015-12-20 11:29:56 · 454 阅读 · 0 评论 -
WinAPI Hook
1、抢先load 需要hook的dll,替换需要hook的函数的地址,原创 2015-11-15 11:29:34 · 573 阅读 · 0 评论 -
Ollydbg
1、用来查看dll文件的信息,取代现在使用的exescope;原创 2015-11-15 11:49:07 · 383 阅读 · 0 评论 -
使用UMDH查找内存泄露
参考文献:1、http://blog.csdn.net/wcjy07220114/article/details/69621402、http://blog.csdn.net/chenyujing1234/article/details/119189873、http://www.cnblogs.com/yujiang2011/archive/2011/09/14/2176771.ht转载 2015-05-20 18:42:36 · 748 阅读 · 0 评论 -
函数调用约定
函数调用约定的含义当一个函数被调用时,函数的参数会被传递给被调用的函数和返回值会被返回给调用函数。函数的调用约定就是描述参数是怎么传递和由谁平衡堆栈的,当然还有返回值。编辑本段函数调用约定的几种类型__stdcall,__cdecl,__fastcall,__thiscall,__nakedcall,__pascal编辑本段函数调用约定的主要约束事件一、参数转载 2013-04-07 15:56:45 · 392 阅读 · 0 评论