Windbg静态分析

初识汇编

在逆向开发中,非常重要的一个环节就是静态分析,这里以iOS系统为例,首先我们是逆向iOS系统上面的APP,那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件,因为iPhone手机本质上执行的指令是二进制
晨曦的简书·2022-07-06 16:33

c#线程详解

#线程详解1.Thread基础之从WinDbg角度理解你必须知道的时间和空间上的开销一:空间上的开销1、thread本身来说就是操作系统的概念。。。
���·2022-07-05 09:23

windbg分析BSOD dump文件实战

1.用windbg打开dump文件,设置好符号路径等。已经基本确定了是哪个驱动引起的问题。2.执行!
weixin_33805557·2022-07-05 09:20

使用Windbg分析dump文件定位软件异常的方法!

1、前言Windbg是微软开发的在Windows平台下强大的用户态和内核态调试工具,是Windows系统排查软件异常的一大利器,使用Windbg能极大的提高我们排查问题的效率,Windbg可以快速分析出软件崩溃
燕山暮雪·2022-07-05 09:50

Windbg及Dump文件分析方法

1.WinDbg1.1WinDbg介绍WinDbg全称DebuggingToolsforWindows,是windows平台下的调试工具。
小风兄弟·2022-07-05 09:18

使用 WinDbg 分析dump文件

步骤一:生成dump文件。#include#include#include#includeusingnamespacestd;#pragmacomment(lib,"dbghelp.lib")LONGWINAPITopLevelExceptionFilter(struct_EXCEPTION_POINTERS*pExceptionInfo){cout<<"EnterTopLevelExceptio
dongbi0665·2022-07-05 09:46

使用Windbg静态分析dump文件(实战经验总结)

目录1、概述2、静态分析dump文件的一般步骤3、分析实例说明4、用Windbg打开dump文件,初步分析5、找到pdb文件,设置到windbg中,查看完整的函数调用堆栈6、将C++源代码路径设置到Windbg
dvlinker·2022-07-05 09:14

静态程序分析(一)—— 大纲思维导图与内容介绍

基于奥尔胡斯大学的AndersMøller和MichaelI.Schwartzbach两位教授于2022年2月1日所出版的《staticprogramanalysis》,的读书笔记关注微信公众号信安科研人,发送“静态分析
WelkinChan·2022-07-03 16:00

攻防世界pwn题:Recho

0x01:用IDA进行静态分析分析:主程序部分是一个while循环,判断条件是read返回值大于0则循环。
tolele·2022-07-02 18:00

记一次 .NET 差旅管理后台 CPU 爆高分析

闲话不多说,我们上windbg说话。二:Wi
一线码农·2022-07-01 18:00

pdb符号库文件详解

目录1、概述2、Windbg和IDA反汇编工具要用到pdb文件3、ProcessExplorer和ProcessMonitor也要用到pdb文件
dvlinker·2022-06-30 21:54

Windbg常用命令详解

目录1、Windbg命令分类2、常用的命令2.1、.ecxr命令2.2、kn/kv/kp命令2.3、lm命令2.4、.reload命令
dvlinker·2022-06-30 21:04

spyglass使用教程

SPYGLASS初步使用教程文字目录SPYGLASS初步使用教程1.整体实验文件预览1.1RTL框图1.2实验目录结构2.实验一2.1读取设计文件2.2设置顶层模块2.3编译设计,得到结果2.4静态分析
ic_爱好者·2022-06-29 10:56

如何通过WinDbg获取方法参数值

那么我们要怎么通过WinDbg来获取方法的参数值呢?WinDbg中主要包含三种命令:标准命令、元命令(以.开始)和扩展命令(以!开始)。通过标准命令获取参数值k命令可以获取栈回溯。其中kP可以
frendguo·2022-06-29 09:00

如何通过WinDbg获取方法参数值

那么我们要怎么通过WinDbg来获取方法的参数值呢?WinDbg中主要包含三种命令:标准命令、元命令(以.开始)和扩展命令(以!开始)。通过标准命令获取参数值k命令可以获取栈回溯。其中kP可以
frendguo·2022-06-29 09:00

源代码分析改善客户体验:静态分析工具Klocwork通信行业案例

Polycom,Inc.是全球一体化协作通信的领导者。是专业开发、制造和销售高质量音视频会议系统及解决方案的领先提供商。Polycom的产品通过让人们在全球范围内进行协作和交流,就像人们在同一个房间里一样,使其工作场所发生了革命性的转变。为了创造这种体验,他们的产品必须每次都能提供可靠且无缝的“面对面”体验。20年来,作为统一通信行业的先驱,Polycom确实面临着一些挑战,比如用新旧代码扩展代码
·2022-06-27 17:41

【windows内核编程】vs2013+WDK8.1+winDbg+vmware win7虚拟机联调

【我的】vs2013+WDK8.1+winDbg+vmwarewin7虚拟机联调作者:zcr214时间:2016/4/8内核驱动开发,首先要配置开发环境,目前微软已经出到了vs2015+WDK10,按照国内的这个形势
zcr214·2022-06-27 12:05

记一次 .NET 某物管后台服务 卡死分析

一:背景1.讲故事这几个月经常被朋友问,为什么不更新这个系列了,哈哈,确实停了好久,主要还是打基础去了,分析dump的能力不在于会灵活使用windbg,而是对底层知识有一个深厚的理解,比如:汇编,C,C
一线码农·2022-06-27 09:00

Windows下使用UMDH抓取内存分配以分析内存泄漏

1.InstallWinDbg,whichwillincludeGFlagsandUMDH.参考下面MS的链接安装WinDbg,里面会带有GFlags和UMDH两个工具。
飞鸿踏雪Ben归来·2022-06-27 08:17

调试基础知识及原理

C/C++转成的机器码2,符号表信息(symbols)3,调试信息(debuginfo)无论是Linux的GDB,还是Windows的WinDbg跟VsDebug,都是根据上面这些信息来进行调试的。
Loken2020·2022-06-14 15:54

【C++异常分析】使用windbg分析dump文件,排查模态框返回时的崩溃问题

取来了dump文件,然后使用windbg分析,大概找出了出问题的点。这个问题有一定的代表性,在此给大家做个分享。
dvlinker·2022-06-11 12:16

【C++异常分析】将Windbg附加到软件进程上排查异常闪退的问题

目录1、问题背景2、将Windbg附加到进程上,发现软件发生异常时中断在DebugBreak接口上3、根据Windbg中显示的函数调用堆栈,查看Webrtc库的开源代码,发现是new失败了4、malloc
dvlinker·2022-06-11 12:16

使用Go构建一款静态分析工具Owl详解

目录介绍原理快速开始如何使用SDK方式其他介绍Owl是一款开源项目依赖分析工具,可以快速在指定的项目目录下查找符合某些特征的源代码文件或者依赖文件。为何开发了这款工具?例如很多时候我们项目太大,项目文件夹下有很多依赖文件,如一个Java项目引入了log4j这个jar依赖,在项目中某文件存在循环依赖问题。当某个依赖包出现了漏洞时,本工具能快速扫描项目目录下存在的可疑依赖文件,并且给出依赖文件所在的地
·2022-06-10 15:19

.NET webapi某化妆品直播卡死分析

目录一:背景1.讲故事二:Windbg分析1.线程们都怎么了2.单例写法真的没问题吗3.验证我的想法4.后续三:总结一:背景1.讲故事10月份星球里的一位老朋友找到我,说他们公司的程序在一个网红直播带货下给弄得无响应了
·2022-06-02 18:52

.NET Windbg分析某妇产医院WPF内存溢出

目录一:背景1.讲故事二:Windbg分析1.为什么会内存溢出2.探索溢出原因3.如何突破2G限制三:总结一:背景1.讲故事上个月有位朋友找到我,说他的程序存在内存溢出情况,寻求如何解决。
·2022-06-02 18:47

.NET某消防物联网后台服务内存泄漏分析

目录一:背景1.讲故事二:Windbg分析1.托管还是非托管2.到底是什么在泄漏3.无引用根为什么不被回收4.寻找创建COM组件的线程三:总结一:背景1.讲故事去年十月份有位朋友从微信找到我,说他的程序内存要炸掉了
·2022-06-02 18:46

.NET CPU爆高事故事故分析某供应链WEB网站

目录一:背景1.讲故事二:Windbg分析1.查看CPU占用率2.查看是否GC触发3.是插入数据过多导致的吗?
·2022-06-02 18:45

C#程序终极调试实现windbg的时间旅行

很开心的是windbgpreview版本中已经实现了,叫做时间旅行调试TTD,相比传统的静态分析不知道好多少倍。为了能提起大家兴趣,我就举二个例
·2022-06-02 16:09

利用Tree Shaking,剔除源码中的dead code

是一个术语,通常用于描述移除JavaScript上下文中的未引用代码(dead-code)更加详细的介绍可以移步官方文档TreeShaking|webpack中文文档简单来说treeshaking分三步静态分析
·2022-05-30 00:02

Windbg】记一次线程卡主的问题

测试告诉我们定时任务没有执行了,排查相关日志,只有开始执行,没有执行结束。估计是什么地方卡主了。所以dump分析日志先检查一下加载情况!eeversion线程卡主了,先看线程!runaway有两条线程时间挺长的。有一条是我们的调度常驻线程。时间成是对的,另一条应该就是卡主的。先看第一条
连程·2022-05-26 18:00

攻防世界Reverse-maze

文章目录收集信息静态分析shift+F12查看字符串窗口F5查看伪代码来看重点画图获取flag今天在云演平台上看reverse模块最后一节讲的是迷宫问题,觉得挺有意思。
西电卢本伟·2022-05-15 17:55

C++栈回溯原理

我们用VS调试源代码或使用Windbg调试exe程序遇到异常时,调试器会中断下来,查看此时的函数调用堆栈就能找到引发异常的线索。
dvlinker·2022-05-14 15:34

Windbg调试工具使用详解

目录2、Windbg版本3、PDB文件说明4、Windbg中pdb符号文件路径配置5、在Windbg中配置pdb文件路径和源代码路径6、常用的Windbg命令7、Windbg静态分析dump文件8、Windbg
dvlinker·2022-05-14 15:04

排查C++软件异常的常见思路与方法

目录1、概述2、常见的异常排查思路与方法2.1、直接调试2.2、添加日志打印2.3、分块注释代码2.4、数据断点2.5、历史版本比对法2.6、Windbg静态分析dump文件2.7、Windbg动态调试
dvlinker·2022-05-14 15:03

Klocwork 2022.1推出Kotlin分析引擎

Klocwork最新版本的一个关键组件是指新推出的Kotlin分析引擎,它极大地提升了静态代码分析和静态分析安全测试(SAST)工具的功能。
·2022-05-13 21:14

第二届网刃杯网络安全大赛(re部分)

REfreestyle基本面64位无壳静态分析主函数中两个加密验证成功之后的值进行md5加密即可先看第一个函数(fun1)if判断只要不让if成立即可看第二个函数一样的道理直接上爆破脚本方便又快捷foriinrange
雪月三十·2022-05-13 12:16

windbg的时间旅行实现对 C# 程序的终极调试

很开心的是windbgpreview版本中已经实现了,叫做时间旅行调试TTD,相比传统的静态分析不知道好多少倍。为了能提起大家兴趣,我
一线码农·2022-05-13 09:00

VC++给软件添加异常捕获模块生成dump文件(附源码)

所以我们需要在软件中添加异常捕获的模块,在捕获到异常时生成包含异常上下文的dump文件,以供事后使用windbg进行分析。本文我们就来简单介绍一下如何设置异常回调函数,如何生
dvlinker·2022-04-25 12:39

Net程序崩溃了怎么去查找定位问题

工具这里用到两个工具分别为Procdump+WindbgProcdump:ProcDump是一个命令行实用工具,主要目的是监视应用程序,以便在管理员或开发人员可用于确定峰值的原因期间监视CPU峰值和生成故障转储
BCodePod·2022-04-15 17:00

静态分析android程序之阅读smali代码

0x01前言静态分析是探索Android程序内幕的一种最常见方法,与动态调试一起,能帮助分析人员解决分析时遇到的各类问题0x02简介静态分析(StaticAnalysis):在不运行代码的情况下,用词法分析
归于人海中的宇·2022-03-30 08:22

[Windows] 缓冲区溢出漏洞实验和补丁程序编写

[Windows]缓冲区溢出漏洞实验和补丁程序编写文章目录[Windows]缓冲区溢出漏洞实验和补丁程序编写题目描述分析环境待分析程序信息漏洞简述漏洞复现正常情况触发漏洞漏洞分析静态分析动态分析漏洞利用代码修复建议补丁程序补丁原理运行效果题目描述文件列表
PlanetRT·2022-03-28 13:15

前端周刊第十二期

,里面有解决办法大事件Webpack原理系列九:Tree-Shaking实现原理——Tree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出
·2022-03-27 09:56

前端周刊第十二期

,里面有解决办法大事件Webpack原理系列九:Tree-Shaking实现原理——Tree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出
夕阳白雪·2022-03-27 09:00

Objective-C 基础教程第七章,深入理解Xcode

目录Object-C基础教程第七章,深入理解Xcode0x00前言0x01创建工程界面0x02主程序界面①顶部TopTest(测试)Profile(动态分析)Analyze(静态分析)GitScheme②
VxerLee昵称已被使用·2022-03-22 15:00

Windows原理深入学习系列-信任等级检查

这是[信安成长计划]的第23篇文章0x00目录0x01介绍0x02逆向分析Win10_x64_20H20x03WinDBG0x04参考文章在之前的时候,一直以为SACL只是单纯用来审计的,但是在分析的时候发现并不完全是这样
信安成长计划·2022-03-19 11:00

学习爬虫需要的知识

汇编,脱壳,JNI静态分析。案例某乎app搜索接口涉及:java层逆向,so文件逆向(C语言分析)webView(JS逆向)几乎涉及逆向的所有点算法
生产队的驴儿·2022-03-18 04:04

代码静态分析工具

随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间
·2022-03-10 18:52

一个更好用的.NET Core程序瘦身器,减小程序尺寸到1/3

NETCore具有【剪裁未使用的代码】的功能,但是由于它是使用静态分析来实现的,因此它的剪裁效果并不是最优的。
杨中科·2022-03-08 17:00

记一次app爬虫sign破解

数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。一步步跟踪方法调用后发现࿰
天天码怪·2022-03-06 10:22

记一次 .NET 某供应链WEB网站 CPU 爆高事故分析

讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用procdump在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到,接下来就用windbg
一线码农·2022-02-23 16:00
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他