Windbg静态分析第9页

C# winform开发

一处消息死锁分析最近维护一个工控机上运行的winform程序，我的前任在一个弹出窗口（窗口B）里面调用了ShowDialog方法弹出对话框（窗口C），导致了一个问题是有时关闭窗口C时windows假死（无规律），最后用windbg

weixin_30444105·2023-08-24 23:11

记一次 Windows10 内存压缩模块崩溃分析

，Mono崩溃，真的是啥都有，由于基础知识的相对缺乏，分析起来并不是那么的顺利，今天就聊一个Windows崩溃的内核dump吧，这个dump是前几天有位朋友给到我的，让我帮忙看一下，有了dump之后上windbg

qq_41146932·2023-08-24 11:47

ylb新闻app逆向破解

udid和signature2.反编译APP2.1检测APP是否加固image.png可以看到已经加固2.2暴力破解image.png具体得破解方法使用得别人家大佬的破解程序，此处破解代码github有3.静态分析对以上的

Py_Explorer·2023-08-24 08:00

漏洞挖掘和安全审计的技巧与策略

文章目录漏洞挖掘：发现隐藏的弱点1.源代码审计：2.黑盒测试：3.静态分析工具：安全审计：系统的全面评估1.渗透测试：2.代码审计：3.安全策略审查：代码示例：SQL注入漏洞挖掘拓展：自动化工具和漏洞数据库结论欢迎来到

IT·陈寒·2023-08-23 19:21

彼得·林奇对投资的根本看法

艺术的意思就是不能死板地静态分析，当时有很多人对量化分析太过迷恋，总是想回去搞一个模型，就陷入了静态分析的框架里面。但是，没有这种科学精神也不行，搞投资也不是什么天马行空的印象派做法，以为投资真的

3d4db3875d70·2023-08-22 18:10

从业务层的代码出发，去排查通用框架代码崩溃的问题

目录1、问题说明1.1、Release下崩溃，Debug下很难复现1.2、用Windbg打开dump文件，发现崩溃在通用的框架代码中2、进一步分析2.1、使用IDA查看汇编代码尝试寻找崩溃的线索2.2、

dvlinker·2023-08-22 14:51

从后端看Vue-读《Vue.js技术内幕》

而且在开发中，Vue.js还通过对模板进行静态分析，缓解了React调和算法的某些方面，以实现优化，加快运行时。所以特别适合非职业前端开发，但涉及前端的工作，需要熟悉一个主流前端框架的全栈工程师。

·2023-08-21 23:55

Windows上使用dump文件调试

可以通过Windbg打开dump，查看程序运行的变量等，来调试程序。

KyleWlk·2023-08-20 14:38

软件漏洞分析（一）

姓名：陈宇辉；学号：17180120024;学院：网络与信息安全学院；【嵌牛导读】在软件不运行的时候对其进行分析就是代码静态分析，其分析内容一般是可执行代码和源代码。

d7a17d9155ae·2023-08-20 09:57

安全学习DAY18_信息打点-APP资产搜集

动态抓包&动态调试本节知识&思维导图本节使用到的链接&工具如何获取目标APP从名称中获取APP从URL获取APPAPP搜集资产信息APP提取信息分类信息提取方式信息提取工具&项目工具APP提取信息-逆向静态分析

chuan川、·2023-08-20 07:26

恶意软件分析与反制：深入研究各类恶意软件，介绍分析技术以及如何构建有效的反恶意软件策略

第二章：恶意软件分析技术2.1静态分析静态分析是一种分析恶意软件的方法，它通过对样本进行逆向工程，分析代码的结构和功能，而无需运行样本。例如，我们可以使用反汇编工具如IDAPro来

小正太浩二·2023-08-20 00:12

re学习（34）攻防世界-csaw2013reversing2(修改汇编顺序)

27）攻防世界-re-csaw2013reversing2_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之csaw2013reversing2_沐一·林的博客-CSDN博客三种做法1、ida静态分析修改指令

术业有专攻，闻道有先后·2023-08-18 22:01

单元测试

由于该模块的规模不大，功能单一，结构较简单，且测试人员可通过阅读源程序清楚知道其逻辑结构，首先应通过静态测试方法，比如静态分析、代码审查等，对该模块的源程序进行分析，按照模块的程序设计的控制流程图，以满足软件覆盖率要求的逻辑测试要求

大大小可爱呀·2023-08-18 16:08

模糊测试是如何高效挖掘漏洞，精准定位问题的？

企业挖掘漏洞的方式一般以人工+静态分析的代码审计工具。

开源网安·2023-08-18 13:32

字节青训营第四课之高性能Go语言发行版优化与落地实践的笔记和总结

这是字节青训营的第四课：高性能Go语言发行版优化与落地实践的笔记和总结概览本节课主要介绍性能优化和实践，性能优化包括自动内存管理、Go内存管理及优化、编译器与静态分析、编译器优化，实践包括字节内部的BalancedGC

廖镛霖·2023-08-17 20:45

WinDbg设置调试符号路径与调试符号下载（一篇就够）

WinDbg是款强大的程序动态分析工具，也是从事逆向分析的人员不可或缺的工具。WinDbg符号设置使用WinDbg的第一步自然是设置调试符号的路径和微软的调试符号服务器。

飞鸿踏雪（蓝屏选手）·2023-08-17 19:00

windbg常见问题--分析CPU高

项目场景：某天工作时在运维群中收到服务器告警提示cpu基本满负荷了，这个服务已经都运行了快3个月了。信息收集对于cpu高问题，先在现场环境观察排除一些外在因素，程序的内存是否正常，比如有内存泄漏，物理内存不足导致高的换页操作比如文件IO是否正常，比如有异常的copy操作、硬盘坏道观察网络流量是否正常观察下任务管理器，是否有cpu过高的进程，比如后台杀毒通过processxp查看进行哪些线程cpu占

睡在床板下_·2023-08-17 18:18

ctf apk 总结与回顾

文章目录基本功this.getResources().getString(0x7F030001)contexttoastAPK目录结构ab文件与sqliteJeb静态分析注意事项apk动态调试解题经验armso

rookie19_HUST·2023-08-17 05:50

Windbg基础-了解Symbols zz

对于NET下的开发人员，可能对Symbol不了解的人还不少，因为MS给了我们太多方便的工具，让我们只需要去关注代码，对于其他的东西基本上不需要去关注，所以就养成了一个习惯（过多的依赖MS，依赖VS）。这里只是抛开VS，讲一下调试要用到的东西-Symbol。认识Symbol用于程序调试的数据，它包含了调试中需要用到的各种数据，例如：全局变量、本地变量、函数名、函数类型、源代码行、程序入口地址....

weixin_30449453·2023-08-16 19:07

windbg调试命令

#重要说明(1)windbg命令分为标准命令，元命令和扩展命令。标准命令提供最基本的调试功反能，不区分大小写。如：bpgdtdvk等元命令提供标准命令没有提供的功能，也内建在调试引擎中，以.开头。

weixin_34235371·2023-08-16 19:07

windbg符号加载和调试

使用windbg调试。一般安装ddk后，就安装了windbg，在目录C:\

子曰小玖·2023-08-16 19:07

windbg 调试学习

符号服务器地址微软的公共符号服务器地址：Symbolinformation五种符号加载状态1.deferred:延迟加载，现在还不需要使用这个模块的符号，将在后面需要的时候加载2.nosymbols:没有找到相应的符号文件3.export:没有找到symbols,但是可以使用导出接口作为符号4.public:一般指使用服务器上的共有符号5.private:一般指使用本地的私有符号符号相关的命令1.

momodeconger·2023-08-16 18:37

使用Windbg查看系统SSDT表与ShadowSSDT表

x86操作系统1.查看当前系统是否已经载入win2k.sys的相关符号信息：kd>lmstartendmodulename805860008058f000kdcom(deferred)80e0300081391000nt(pdbsymbols)d:\symbols\websymbo\ntkrpamp.pdb\E2342527EA214C109CD28A19ED4FBCCE2\ntkrpamp.pd

baggiowangyu·2023-08-16 18:36

WinDBG 使用教学(三)

这篇将讲述lm,ld,x指令以及用ld指令下载和装载SymbolFile一.当你建立了KernelDebug(LocalMode)的Debuggee连接后,(假设你已经设定好SymbolFilePath)在WinDBG

cd520yy·2023-08-16 18:36

windbg的使用

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/

Inkred·2023-08-16 15:05

【iOS逆向与安全】sms短信转发插件开发

一、目标一步步分析并编写一个短信自动转发的deb插件二、工具mac系统已越狱iOS设备：脱壳及frida调试IDAPro：静态分析测试设备：iphone6-ios12.5.5三、步骤1、守护进程守护进程

·2023-08-15 16:13

使用Xposed的一些总结

所以一般hook类的时候可能会出现找不到class异常，这时候可以这样处理，这里来个栗子：拿到application全局上下文2、hook某个应用的着手点要找到被hook应用里面的方法信息，一般有动态分析和静态分析两种

你我世界_千影·2023-08-15 15:23

C/C++test两步完成CMake项目静态分析

您可能一直在静态分析中使用CMake。但您是否尝试过将ParasoftC/C++test与CMake一起使用吗？以下是如何使用C/C++test在基于CMake的项目中运行静态分析的详细说明。

Parasoft中国·2023-08-15 09:32

攻防世界 easyre-xctf

查壳，发现是UPX壳脱壳，命令upx-d路径脱壳成功拖进IDA，静态分析，shift+F12查看字符串，d_0n3_4nd_tw0}猜是flag的一部分。

诸葛成·2023-08-15 08:07

攻防世界-reverse_re3

1.下载附件、拖进exeinfo查壳，无壳2.64位IDA静态分析发现没有main函数，只有一个start函数。

诸葛成·2023-08-15 08:36

smali语法从入门到精通

掌握Smali有哪些好处动态调试APK，通常静态分析APK是不够的

安卓修改大师·2023-08-14 17:36

完美解决Github提交PR后报错:File is not gofumpt-ed (gofumpt)

它集成了多种代码检查工具，用于检查代码风格、静态分析、性能问题等。可以在本地使用该工

Palp1tate·2023-08-14 04:30

记一次 .NET 某外贸ERP 内存暴涨分析

二：WinDbg分析1.到底是哪里的泄露这也是我一直在训练营灌输的理念，一定要知道是哪一边的暴涨，否则很可能就南辕北辙了，使用!address-summary和!eeheap-gc即可。0:000>!

2301_77342543·2023-08-13 17:09

ChatGPT在源代码静态分析中可靠吗？

安全之安全(security²)博客目录导读目录引文例0基础代码片段例1流敏感(误报）例2路径敏感（误报）例3上下文敏感(误报)例4域敏感（漏报）小结引文ChatGPT自发布以来，它在各行各业都掀起了一股学习热潮。由于其惊人的语言理解和生成能力，ChatGPT已经备受全世界瞩目。它在智能对话、翻译、摘要、文本生成等领域中展现出了非凡的能力，让人们对其充满了好奇、敬畏和赞叹之情，同时开始怀疑自己的行

安全二次方security²·2023-08-13 06:11

webpack 极简教程(前端自动化构建)

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

禅与计算机程序设计艺术·2023-08-13 02:38

驱动编程学习5/IA-32e模式

在WinDbg中查看IA32_EFE

呆萌白泽球·2023-08-12 22:19

webpack的使用，看这一篇就够了

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。首先在安装webpack之前，你的本地环境需要先安装node.js的环境。一、安装webpack在终端运

IsAnSir·2023-08-12 17:07

windbg主题

//github.com/wqreytuk/article/blob/main/theme.wew“C:\ProgramFiles(x86)\WindowsKits\10\Debuggers\x64\windbg.exe

ma_de_hao_mei_le·2023-08-11 17:02

算力暴跌15.13%｜比特币12月3日行情

本报告在12月3日19:59比特币难度调整后，基于比特币币价及蚂蚁S9（14T）机型的矿机对BTC的挖矿收益情况，主要从静态分析方面进行了简析。

韩帅傅·2023-08-10 13:03

jueqixiongshi·2023-08-10 11:03

读书笔记：调试软件张银奎

版本第一版2021年02月06日11:53:062021年3月9日22:22:25windbg下载x64，http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F

jueqixiongshi·2023-08-10 11:33

WinDbg入门教程-调试器的基础知识

WinDbg入门教程介绍在我的职业生涯中，我看到我们大多数都是使用VisualStudio来进行调试，而不是用其它许多免费的调试器。

ahch8077·2023-08-10 11:02

笔记-windbg及时调试

当程序在测试或者老化的时候很有用，只要程序有异常抛出，就能启用windbg调试，这样就能及时的保存现场。

angehui8702·2023-08-10 11:02

C++(Qt)软件调试---将调试工具安装到AeDebug（11）

C++(Qt)软件调试—将调试工具安装到AeDebug（11）文章目录C++(Qt)软件调试---将调试工具安装到AeDebug（11）1、前言1.1使用的调试工具2、调试器安装1.1WinDbg1.2procdump1.3DrMinGW1.4vsjitdebugger

mahuifa·2023-08-10 11:01

【Windbg】通过网络调试windows内核

环境windows版本：win10_x641901windbg版本：1.2306.12001.0HOST1、windbg软件设置。点击菜单文件，然后如下图操作。2、等待连接。

sunriver2000·2023-08-08 23:43

白盒测试怎么做

二、白盒测试的分类总体上分为静态分析和动态分析两大类。静态分析：不需要执行程序，就可以进行的测试，例如

测试小婉·2023-08-08 05:43

中小研发团队架构实践之生产环境诊断工具WinDbg 三分钟学会.NET微服务之Polly 使用.Net Core+IView+Vue集成上传图片功能 Fiddler原理~知多少? ABP框架（...

中小研发团队架构实践之生产环境诊断工具WinDbg生产环境偶尔会出现一些异常问题，WinDbg或GDB是解决此类问题的利器。

anmei1912·2023-08-06 06:01

新手——win32程序的半生(CreateProcess)

工具1、静态分析：IDAPRO2、动态分析：Ollydbg/X32dbg/windbg3、ARK工具：PCHunter环境1、虚拟机：VMwareWORKSTATION14PRO2、系统版本：win7专业版知识背景

看雪学院·2023-08-06 04:55

记一次 .NET某医疗器械清洗系统卡死分析

二：WinDbg分析1.为什么会卡死因为是窗体程序，理所当然就是看主线程此时正在做什么?可以用~0s;k看一下便知。

2301_77342543·2023-08-06 00:31

比较静态分析02-变化率、导数、极限、连续、可微

变化率—>导数，导数—>极限在比较静态分析中，我们关注的核心话题是“参数变化了，内生变量怎么变”，即变化率问题。在下面的分析中，y=f(x)，y代表内生变量的均衡值、x表示参数。

凡有言说·2023-08-05 13:49

推荐频道

Windbg静态分析