Windbg静态分析第12页

[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术

享受过程，一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法，它是Fi

Eastmount·2023-06-07 20:23

[网络安全提高篇] 一一七.恶意软件静态分析经典工具Capa基本用法万字详解

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍恶意代码同源分析和BinDiff软件基础用法，包括恶意代码同源分析原理、BinDif

Eastmount·2023-06-07 20:23

使用Windbg动态调试目标进程的一般步骤及要点详解

目录1、概述2、将Windbg附加到已经启动起来的目标进程上，或者用Windbg启动目标程序2.1、将Windbg附加到已经启动起来的目标进程上2.2、用Windbg启动目标程序2.3、Windbg关联到目标进程上会中断下来

dvlinker·2023-06-07 00:42

GraalVM系列Native Image Basics静态分析

目录引言BuildTimevsRunTimeNativeImageHeap静态分析引言nativeimage是GraalVM中提供的一个命令，可以把字节码文件或Jar包编译成为一个二进制可执行文件，同时它自己也是用

·2023-06-06 21:13

iOS. SwiftLint 详解使用

SwiftLint：静态分析最常用的HomeBrew的方式1.brewinstallSwiftLint2.在Xcode里，->buildPhases->添加RunScript：ifwhichswiftlint

我会回来的·2023-05-16 17:22

记一次腾讯会议的意外崩溃分析

崩完之后发现腾讯会议的bugreport组件会自动生成一个minidump，截图如下：作为一个.NET高级调试的技术博主，非.NET的程序也得要研究研究哈，有了这个好奇心，也有了这个dump，接下来用windbg

一线码农·2023-04-21 15:54

记一次 .NET某医疗器械清洗系统卡死分析

二：WinDbg分析1.为什么会卡死因为是窗体程序，理所当然就是看主线程此时正在做什么?可以用~0s;k看一下便知。

一线码农·2023-04-21 15:12

webpack（1.简介）

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

Artifacts·2023-04-21 12:50

crackme例子1

样本jadx静态分析其中v2为查v5表得到，v3为用户输入index下面就分别分析这几个值是啥abcdefghddddd得到v5和v4解压assets下abcdefghddddd拖入010editor查看

骇客之技术·2023-04-21 08:32

代码分析工具 - SonarQube

DeepSource：DeepSource是一种静态分析工具，可以智能化测试代码，帮助弄清楚几个关键方面的问题，比如性能

单椒煜泽·2023-04-21 03:58

恶意代码分析实战Lab03-01

注：分析恶意代码一定要在安全的环境下，如与主机和外网隔离的虚拟机=》网络适配器选择主机模式或模拟一个与主机和外网隔离的虚拟网络；以及给拍个干净快照：平台：博客园恶意代码分析：虚拟网络环境配置前提说明：静态分析在环境

qq_53184526·2023-04-20 23:40

日行一PWN bjdctf_2020_babystack 尝试动态调试？

尤其是数据长度部分那么直接来分析首先可以看到，只有NX，和部分RELRO保护ida静态分析也是非常干脆的给出了后门程序主函数更是简单，用scanf来输入一个数字，把这个数字作为我们之后再rea

彤彤学安全·2023-04-20 18:59

【VS】Windbg的gflags.exe调试堆栈溢出，访问越界等问题。

【VS】Windbg的gflags.exe调试堆栈溢出，访问越界等问题。gflags.exe是Windbg下的一个小工具，非常好用，对于调试程序隐藏的bug很有帮助。

伐尘·2023-04-20 03:12

越狱开发(五) —— Mach-O

APP从开发到安装到手机的过程1App从开发到安装到手机1APP从开发到安装到手机的过程2App从开发到安装到手机2逆向APP的思路界面分析Cycript、Reveal代码分析对Mach-O文件的静态分析

e297b14c9e53·2023-04-19 00:18

程序异常的堆栈查看

当程序异常时，使用windbg查看可能会看不到正确的堆栈，例如ntdll!NtGetContextThread+0xcC/C++/ASM>OperateFile!

joinpark·2023-04-18 20:43

windbg脚本编写和调试

直接在windbg命令行里运行$$>指针->指针假设第一个指针是0x0a4db828。r$t0=0x0a4db828.for(r$t1=poi(@$t0);(@$t1!=0)&(@$t1!

joinpark·2023-04-18 20:41

[架构之路-160]-《软考-系统分析师》-10-系统分析-7-数据与数据流程分析、需求规格说明书

目录第10章现有系统分析10.7数据与数据流程分析10.7.1数据汇总分析10.7.2数据属性分析1.数据静态分析2.数据动态分析3.数据的存储分布10.7.3数据流程分析10.8系统需求规格说明1.系统需求规格说明书的内容和格式

文火冰糖的硅基工坊·2023-04-18 12:18

webpack简介

webpack简介：webpack是前端资源加载/打包工具，它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

苦海123·2023-04-18 00:41

webpack知识点整理

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源。webpack的五个核心概念Entry–入口(Entry)指示webpack以那个文件为入口起点开始打

酒客·2023-04-18 00:41

webpack知识点总结

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源。webpack与gulp的区别是什么？

ass_ace·2023-04-18 00:36

6、Clang、Infer和OCLint，我们应该使用谁来做静态分析？

Xcode自带的静态分析工具Analyze。三个常用复杂度指标：圈复杂度高；NPath复杂度高；NCSS度量高；OCLint:使用brew安装。

玉思盈蝶·2023-04-17 05:38

【Android安全】Soot 静态分析教程

参考教程https://github.com/noidsirius/SootTutorialWindowsSoot环境配置下载代码git拷贝仓库gitinitgitclonehttps://github.com/noidsirius/SootTutorial.git./gradlew.batbuild报错：Unsupportedclassfilemajorversion57./gradlew.ba

Jouzzy·2023-04-16 16:43

iOS逆向攻防实战

从iOS应用的功能或行为入手，通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段，推导出目标文件的结构、流程、算法、代码等，称为“iOS应用逆向工程。

JimmyCJJ·2023-04-16 06:07

iOS安全基础篇

系统抓包入门实践之短链各种学习环境更新MacOS虚拟机Android和iOS静态代码扫描工具iOS系统抓包之短链-破解双向证书iOS安全|VMware搭建MacOS环境Android和iOS应用源码的静态分析

哆啦安全·2023-04-16 05:25

iOS包罗万象之底层

目录1、连接器2、极速编译调试3、静态分析工具。4、如何利用Clang为App提质？5、无侵入的埋点方案如何实现？

白水灬煮一切·2023-04-16 01:37

Webpack面试考点之核心概念

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源(bundle)。webpack作用：1）模块打包。可以将不同模块的文件打包整合在一起，并且保证它们之间的引用正确，执

团子哒哒·2023-04-14 23:44

iOS内存泄漏检测之Analyze静态分析

Analyze是静态分析工具。可以通过Product→Analyze菜单项启动，使用Analyze静态分析查找可以泄漏点。

笑笑菜鸟·2023-04-14 09:43

攻防演练中攻击队需要的安全技能第二篇

从实战角度看，以下6种挖掘方法最为实用：代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1）代码跟踪。

m0_73803866·2023-04-14 05:52

pwnable_orw-seccomp沙箱

1，三连2，IDA静态分析知识点引入：seccomp是securecomputing的缩写，其是Linuxkernel从2.6.23版本引入的一种简洁的sandboxing机制。

hercu1iz·2023-04-14 02:03

bjdctf_2020_babyrop2-leak canary

2，IDA静态分析，查看可以泄露canary的地方，否则只能爆破了发现可以格式化字符串函数泄露的地方：栈帧结构：高地址--------------gift_ret栈帧--------------gift_ebp

hercu1iz·2023-04-14 02:18

记一次 .NET 某医疗住院系统崩溃分析

二：WinDbg分析1.崩溃点在哪里windbg带了一个自动化分析命令!analyze-v可以帮助我们找到崩溃时的程序指令地址以及崩溃的代码，这对我们分析问题非常有帮助。0:090>!

一线码农·2023-04-14 01:31

C语言调试教程总结（以visual studio和Dev C++为例）

文章目录一、前言二、调试的概念以及调试器的选择调试器（Debugger）1)RemoteDebugger2)WinDbg3)LLDB4)GDB三、设置断点，开始调试断点的真正含义继续执行程序删除断点代替暂停语句四

小熊coder·2023-04-13 20:15

dump 定位分析

windbg+idaWindbg定位崩溃位置通过windbg打开dump，并且分析dump!analyze-v分析：分析dump：!

CAir2·2023-04-13 15:12

XCTF_MOBILE15_人民的名义-抓捕赵德汉1-200

下面静态分析一下jar文件。静态分析使用jd-gui打开jar文件，看见里面有6个文件：三个后缀名为class的为类文件。简单看一下三个类文件，可以发现

大雄_RE·2023-04-13 11:18

Webpack 介绍

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

猩猿亿码·2023-04-13 11:18

BUUCTF easyre

BUUCTFeasyre1.需要用到的软件1.1IDA1.2exeinfope2.开始做题2.1查壳2.2使用IDA打开EXE文件1.需要用到的软件1.1IDAIDA是一款非常实用的多用于静态分析反编译软件

chneft·2023-04-12 17:56

iOS开发Xcode之Analyze静态分析（每日日志）

1.在使用GSKeyChain时遇到GSKeyChainPotentialleakofanobjectstoredinto'keychainQuery'没有释放的keychainQuery没有释放的keychainQuery问题：GSKeyChain中出现内存漏洞，需要释放对应的'keychainQuery'，但是不能直接释放，需要做一下处理。解决方法：先将值接收下来，再释放。将keychainQ

徐帆_a15b·2023-04-12 16:39

Java代码审计

谷哥的小弟·2023-04-11 23:14

攻防比赛中系统层漏洞挖掘-身份隐藏解决方案

从实战角度看，以下6种挖掘方法最为实用：代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1）代码跟踪。

maoguan121·2023-04-11 22:02

漏洞挖掘-静态分析实验笔记

http://www.ichunqiu.com/course/145实验工具：peid查壳的工具，主要是pe的结构

梦断九歌·2023-04-11 21:58

在Windbg中设置断点追踪打开C++程序远程调试开关的模块

目录1、Windbg动态调试2、在Windbg中设置断点2.1、在函数入口处设置断点2.2、在函数内部某一行上设置断点3、设置断点跟踪对打开远程调试开关接口的调用3.1、编写演示代码3.2、在Windbg

dvlinker·2023-04-11 20:34

查看exe和dll等二进制文件时间戳（生成时间）的工具与方法介绍

目录1、为何要查看二进制文件的时间戳2、使用PEViewer工具查看文件的时间戳3、使用EXEExplorer工具查看文件的时间戳4、在Windbg中使用Windbg命令查看文件的时间戳5、最后VC++

dvlinker·2023-04-11 20:30

iOS逆向分析工具使用汇总

逆向App总体思路UI分析Cycript、Reveal;代码分析代码在Mach-O文件，所以要对Mach-O文件进行静态分析;MachOView、class-dump、HopperDisassember

QiShare·2023-04-11 05:45

WHEA-Logger 17错误：发生了已更正的硬件错误

本来想着如果有个崩溃转储也还行，可以用WinDbg研究研究。但是发现，转储直接生成失败。看起来，有点和内存和硬盘有点关系了(?)。也就是

拓扑梅尔-漫漫开发路·2023-04-10 19:52

iOS代码静态分析工具—Facebook Infer的安装及使用

所以，静态分析，这种可以帮助我们在编写代码的阶段就能及时发现代码错误，从而在根儿上保证工程质量的技术，就成为了iOS开发者最常用的代码调试技术。

绿豆粥与茶叶蛋·2023-04-10 13:58

.NET周报【3月第3期 2023-03-19】

huangxincheng/p/17214154.html前段时间有位朋友在微信上找到我，说他的程序会出现一些偶发卡死的情况，让我帮忙看下是怎么回事，刚好朋友也抓到了dump，就让朋友把dump丢给我，接下来用windbg

dotNET跨平台·2023-04-10 02:13

GitHub Action中的github/super-linter作用是什么？

github/super-linter是一个开源工具包，其中包含多个静态分析工具，用于对代码进行静态分析以查找潜在的错误、优化代码性能和提高代码可读性等。

MyySophia·2023-04-10 00:13

使用Windbg排查C++程序调用IsBadReadPtr或IsBadWritePtr引发内存访问违例问题

目录1、问题描述2、VS中看不到有效的信息，尝试使用Windbg去分析3、使用Windbg分析4、最后

dvlinker·2023-04-09 16:31

Django导入模块报错

VSCode中pylint误报Unabletoimportxxx（自定义模块）的问题报错原因：pylint是静态分析代码的工具，它找不到动态导入的模块VScode->文件->首选项->

东方寂明·2023-04-08 17:47

Xposed开发入门（2）---开启微信Log日志以及设置过滤

前言：最近在研究学习xposed，想尝试也写一些微信插件，然后使用jadx打开静态分析，但是因为混淆了代码方面都实在不好分析，只能使用结合日志动态分析，但是使用Androidstudio是看不到任何微信日志的

神一般的男子·2023-04-07 16:49

推荐频道

Windbg静态分析