09 2011 档案

摘要：debuggercommands部分，痛苦死了。也找不到WINDBG的插件，还是WINDBG没插件功能？为了简化调试过程，只有学习使用SCRIPT了，现在把这几天的经验跟大家分享。附件中所有代码经NOTEPAD，REGEDIT等调试，花了几小时，基本通过。废话多了，现在是正文。WINDBG的指令比较多，还是英文的，所以我只挑了一部分经常会用到的，并通过实例去告诉大家那些指令的作用和格式。正如大多数高级语言教程一样，我们先来看看如何写一个HELLOWORLD的程序。如果使用.echo"HELLOWORLD"作为例程就太简单了，我希望介绍更多的指令。所以我在OD直接用汇编写了个 阅读全文

摘要：1、基于IDASDK实现图形界面(GUI)插件2、调用nativeWindowsAPI的IDAGUI插件3、使用MFC设计IDAGUI插件引用:运行环境：Windows2000，IDApro5.2，VisualC++6.01、基于IDASDK接口实现图形界面(GUI)插件最早看到一份介绍编写IDAGUI插件的文章(见参考资料[1])，当时不太懂，只大约记得作者提到了可以实现IDAGUI插件，后来随着对IDA插件接口的有了一些认识，又使用了一些插件,例如PedramAmini的pGraph，很简洁，也相当实用，如图1-1：图1-1经过分析其源代码，发现他使用的IDASDK里面提供的UI（user 阅读全文

摘要：插件使用排名：1、Hex-Rays目前最好的反编译插件，商业版。毋庸置疑：星级★★★★★2、IDApythondownload: http://d-dome.net/idapython/这个插件不用说了吧, IDA pro 5.4中将正式集成IDApython.detpdbdownload: http://www.phreedom.org/software/detpdb/老是觉得IDA自带的符号下载，分析功能不好用的朋友可以试试这个插件，让你烦恼全无：）mIDAdownload: http://cgi.tenablesecurity.com/tenable/mida.php算是目前最好的RPC 阅读全文

摘要：Here we go again: it is snowing in Milan while I am publishing a new blog post . Admittedly, this coincidence is getting more and more interesting, maybe meteorogists can spot a pattern here .Today's topic is a tough one: memory corruption.IntroductionMemory corruption, in general, is one of the 阅读全文