台部落aoebug

有時候你的dll需要注入到別人的exe中，使用ida是可以進行源碼調試的，發現使用windbg來進行源碼調試更方便現在把這些記下來備忘吧，自己的dll注入到別人的exe中經常需要exe在啓動的時候就能夠使用windbg斷下來查看當前情

2020-02-21 07:50:00

SPL - Microsoft® Windows Spool File Format Introduction The print job's sp

2020-02-21 07:50:00

windows操作系統有一個默認調試器設置，使程序出現崩潰時，自動調用這個調試器進行調試。這個設置在windows的註冊表中，對於32位操作系統：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Window

2020-02-21 07:50:00

指定進程啓動時Windbg自動Attach 1. 在Windbg安裝目錄中找到gflags.exe 2. 配置信息 3. 保存運行a.exe時就會自動Attach上。實際這個工具是在註冊表添加了一個鍵值，具體如下： [HKEY_L

2020-02-21 07:50:00

用Windbg掛載到notepad.exe中，在CreateFile函數上下斷點0:001> bp kernel32!CreateFileW0:001> bp kernel32!CreateFileA在notepad上選擇保存，Windb

2020-02-21 07:50:00

加載某個DLL 的時候下斷點的WinDBG 命令： sxe ld:[dll name] 卸載某個DLL 的時候下斷點的WinDBG命令： sxe ud:[dll name] 比如： sxe ld:wini

2018-08-22 11:44:41

DLL注入淺析（下）這一篇文章主要講基於CreateRemoteThread的DLL注入，最後會以一個遊戲修改器來結束此文。關於DLL注入有註冊表注入和遠程線程注入兩種方式。此文主講遠程線程注入（即C

2018-08-22 11:44:37

說起DLL劫持技術，相信大家都不會陌生，因爲這種技術的應用比較廣泛，比如木馬後門的啓動、破解程序的內存補丁、外掛插件的注入以及加密狗的模擬等。之所以DLL劫持技術深受黑客們的喜愛，主要是因爲該技術可以有效的躲過大部分殺軟，並且實現起

2018-08-22 11:44:37

DLL的線程中創建WINDOWS窗口並接收U盤移動磁盤插入消息這個問題注意以下幾個關鍵點 1.DLL的句柄的傳入 2.線程中的消息循環 HINSTANCE g_hInstance; TCHAR U[2]

2018-08-22 11:44:37

原 http://www.voidcn.com/blog/u011619422/article/p-2289102.html 由於輸入表中只包含DLL名而沒有它的路徑名，因此加載程序必須在磁盤上搜索 DLL文件。首先會嘗試從當前

2018-08-22 11:44:36

標題: 【原創】windbg 腳本簡單入門作者: evileagle 時間: 2013-10-31,23:04:24 鏈接: http://bbs.pediy.com/showthread.php?t=180879 在Wi

2018-08-22 11:44:36

利用管道賦值給$id $id = Get-Process -name explorer* | Select-Object id | ForEach-Object -Process{$_.id} $id

2018-08-22 11:44:36

Powershell對象選擇，排序和變量存儲 PowerShell基礎教程（17）——對象的選擇、排序和變量存儲可以使用 Select-Object cmdlet 來創建新的、自定義的 Wi

2018-08-22 11:44:36

Notepad++插件介紹&下載地址 Notepad++ 是一款非常有特色的編輯器，是一款開源軟件，支持的語言: C, C++ , Java , C#, XML, HTML, PHP, Javascript。下面介紹

2018-08-22 11:44:36

Windbg實用手冊 Windbg工作中用的不多，所以命令老是記不住，每次使用都要重新查命令，挺煩。趁這次培訓的機會好好測試和總結了一下，下次再用就方便多了。在這裏一起共享一下，如果有錯誤，請指正。基本知識和常用命令（1）

2018-08-22 11:44:36