Krnldbg - krnldbg.com - SysDBG
General Information:
Latest News:
Inside Windows Debugging 12 Jun 2013 | 11:21 am
推荐关于Windows下调试分析的<< Inside Windows Debugging>>,这本著作非常详尽的介绍 WinDBG在用户态和内核态的调试方法;Xperf这个性能分析工具的使用,Glag工具的使用,Visual Studio 调试工具的使用,ETW的事件跟踪机制,以及一些非常有用的调试技巧. 同时还深入探讨了Windows系统调试机制的设计与实现. 下面是关于本书的目录. Part...
KrNLDBG 8 Jun 2013 | 09:24 am
Welcome To KrNLDBG !
windbg调试初始化时批量执行命令插件 27 Feb 2012 | 12:14 am
尼玛又是一个蛋疼的周末, 方便那些苦逼的调试码农不必在每次附加调试进程时输入大量重复命令,用法及效果如下: 码:自己F5 bin:点我下载
HProtect的虚拟机保护浅析 1 Nov 2011 | 05:20 pm
下面把HP的vm称为hvm,本文只是简单的研究了hploader.sys的vm,简单的讲述hvm的一些原理,不能帮您分析或bypass hprotect, HP的保护,完全不懂~ 这里HPLoader.sys(顾名思义,是个pe loader~)的版本大概是八九月份(那时候有空看的)~不知现在是什么个情况… 1. hvm执行原理 下面直接从Hploader.sys的代码开始分析: 进入Hv...
编写脚本增强windbg堆栈、内存窗口 7 Sep 2011 | 02:09 am
http://hi.baidu.com/isuae http://www.krnldbg.com 因为要频繁地使用windbg分析堆栈、参数、以及内存状态,但是windbg的界面跟OD、IDA差距是很大的,对于漏洞分析或者其它用途来说,用它来分析堆栈、内存是很不方便的,需要多次手工输入命令。为了简化分析工作,自己闲着蛋疼的时候写了两个脚本来增强windbg的这些功能。 准备:下载以下脚本,放...
KrnlDbg,分享技术的快乐. 27 Aug 2011 | 07:19 pm
欢迎你们 !
