上一页 1 2 3 4 5 6 ··· 15 下一页
2017年12月20日
我的问题_01
摘要: 1、OD 能跟踪到 内核层的汇编代码吗? 跟了一下,貌似 是不行的。OD提示"ntdll.KiFastSystemCall"-->再进入就是 指令"SYSENTER"(没有再详细的指令了) 2、WinDBG 如何跟踪到内核层? 3、MessageBoxA / MessageBoxW 在内核,使用的是 阅读全文
posted @ 2017-12-20 10:36 DebugSkill 阅读(101) 评论(0) 推荐(0) 编辑
【转】WinDBG符号路径设置
摘要: http://blog.csdn.net/witxjp/article/details/8118481 使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。 符号路径设置:Ctrl+S在弹出的窗口中输入你的符号路径,路径的格式只要符合Windows操作系统路径格式即可,路径可以多个 阅读全文
posted @ 2017-12-20 10:10 DebugSkill 阅读(536) 评论(0) 推荐(0) 编辑
Symbols(符号表)
摘要: 1、单位的机子里面,下载的文件为: 1.1、应该是 在 微软的官网下载的,但是没有记录下来具体的网址... ZC: 本来想,通过Windbg设置的下载路径(http://msdl.microsoft.com/download/symbols) 就可以下载到 对应的符号表文件,但是 输入网址后 显示的 阅读全文
posted @ 2017-12-20 10:03 DebugSkill 阅读(2260) 评论(0) 推荐(0) 编辑
2017年12月16日
my.OD记录
摘要: 1、0045BE71 要进去 (貌似这个先不要了) 2、10A8AB04 代码运行到这里,应该是 自解压结束了? 3、10A8AB42 这里是"POPAD",对应的"PUSHAD"在在以前哪里?来到了真正的入口点了?? 4、0040BAB0 是LoadLibrary的地方,如果检测到Debugger 阅读全文
posted @ 2017-12-16 11:52 DebugSkill 阅读(217) 评论(0) 推荐(0) 编辑
2017年12月10日
IDA.【转】5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
摘要: http://blog.csdn.net/cosmoslife/article/details/53024007 ZC: 测试了一下,感觉 只有GB2312的常量是能够被IDA检测到的,UTF8的常量 IDA的"Search --> sequence of bytes..."也查不到(显示是乱码)( 阅读全文
posted @ 2017-12-10 14:28 DebugSkill 阅读(4936) 评论(0) 推荐(0) 编辑
IDA.【转】利用IDA Pro反汇编程序
摘要: http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 下面会通过修改示例程序的输出字符串,来讲解如何 阅读全文
posted @ 2017-12-10 14:19 DebugSkill 阅读(5191) 评论(0) 推荐(0) 编辑
IDA.修改程序_ZC收集
摘要: ZC: 现在(20171210)使用的IDA为:文件夹"IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green"(IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar) 1、 阅读全文
posted @ 2017-12-10 13:35 DebugSkill 阅读(3813) 评论(0) 推荐(0) 编辑
IDA.快捷键_ZC收集
摘要: ZC: 现在(20171210)使用的IDA为:文件夹"IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green"(IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar) 1、 阅读全文
posted @ 2017-12-10 13:21 DebugSkill 阅读(341) 评论(0) 推荐(0) 编辑
my.资料__ZZZZZZ
该文被密码保护。 阅读全文
posted @ 2017-12-10 11:29 DebugSkill 阅读(4) 评论(0) 推荐(0) 编辑
2017年8月19日
防止虚拟机被检测出来是虚拟机
摘要: 1、 http://jingyan.baidu.com/article/3ea51489dde7c352e61bba0d.html 2、 https://www.52pojie.cn/thread-538312-1-1.html 3、 阅读全文
posted @ 2017-08-19 09:11 DebugSkill 阅读(15821) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 15 下一页