摘要:
某天遇到一个域名无法解析的问题 修改Host文件也没用 跟踪发现浏览器在使用DNSResolver这个ALPC Port端口进行RPC通信的时候阻塞了 结束掉NetWork Location Aware服务即可解决问题 阅读全文
摘要:
某天在其他电脑上打开Procmon的时候发现没有反应 怀疑是不是被拦截了 于是对Procmon进行加壳以及改程序名称 依然不行 最后OD跟踪发现 需要打开Netlogon服务 阅读全文
摘要:
最近在分析一个蓝屏dump时发现,nt模块加载不了符号表,其他系统驱动的符号表都能加载成功 激活详细符号加载信息 但是提取对方电脑上的ntoskrnl.exe用IDA分析,发现可以正确加载到符号表,于是我将提取到的ntoskrnl.exe放到windbg要找到的路径上去例如: 结果这次终于正常加载上 阅读全文