首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
windbg
逆向
R3蓝屏的多种方式及原理分析(一)
逆向
windows内核
windbg
IDA
操作系统
蓝屏有它存在的理由,在遇到非常严重的严重错误时,为了避免更严重的错误,立马中止系统的所有操作,顺便给个提示,让你知道错误的原因,对于一个专业人员来说,这些机制确实是非常重要的。
Mikasys
2021-10-18 10:30:54
323766
次阅读
windbg
在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[3]
windbg
UAC
双倍活动
AIS
Server
在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]》简短的分析了下AIS的方方面面的细节,这一篇抛开这些,来深入分析下检测的逻辑以及拉起consent进程的逻辑。
void *
2021-03-03 10:30:37
325717
次阅读
1
windbg
在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[1]
windbg
UAC
双倍活动
AIS
Server
本篇主要讲解了explorer拉起需要提权的进程的第一步,涉及到好些个进程的调试,后续的还有深入分析,敬请期待!
void *
2021-02-18 14:30:47
370113
次阅读
4
windbg
对福昕pdf阅读器的一次"讨伐"——为何要这样?
windbg
dmp
crash
“讨伐”的背景是这样的,福昕pdf阅读器打开看着某某文档,然后其中有一段文字我想复制下,大概四五十个字吧,然后就莫名其妙的Crash了。由于之前工作的原因,我的注册表里一直挂着JIT,所以,Windbg就跳出来,静静的等着我来干点啥。分析之余,想不到为什么会有这样的“怪异写法”。
void *
2021-02-07 10:30:17
316603
次阅读
漏洞分析
CVE-2017-8464:震网三代漏洞windbg动态调试
漏洞分析
windbg
2017年6月14日,微软在补丁中修补了一个快捷方式漏洞,也就是CVE-2017-8464漏洞,公告称此漏洞被国家背景的网络攻击所使用。
Kilig
2020-08-25 10:30:05
299383
次阅读
2
逆向工程
Ring3触发BSOD代码实现及内核逆向分析
逆向工程
windbg
IDA
dmp
BSoD
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death。
void *
2020-08-10 10:00:18
381878
次阅读
1
windbg
破一桩疑案——硬件错误
windbg
dmp
硬件错误
cpuid
erms
这次分析的问题 ,与熊力书中遇到的一个案例特别类似,分析之余,发现还是有很多思路以及很多新奇的知识可以记录下来,与君分享。
void *
2020-08-07 14:30:24
452196
次阅读
1
windbg
基于异常的猎杀行动——自保护触发自杀
windbg
VEH
dmp
crash
本文从异常入手,通过各种分析,辨识出第一次案发现场,第二次案发现场,并逆向分析了关键的异常分发函数,简要介绍了VEH,接着根据搜索到的数据猜测除了程序为何触发int 3进行自杀的动作。
void *
2020-06-24 10:30:43
467447
次阅读
1
逆向分析
撕开编译器给throw套上的那层皮——代码还原
逆向分析
windbg
异常
throw
本文经过简单的逆向分析,弄清楚有关于throw的全貌,使得你将来无论是使用throw还是分析dmp时,都如鱼得水,游刃有余。撰以小文,与君分享。
void *
2020-06-22 10:30:03
386748
次阅读
windbg
腹背受敌之“音量倍增软件”注入导致crash
windbg
hook
dmp
crash
今天拿到一个比较有意思的dmp,分析之余觉得有趣,撰文以分享。
void *
2020-06-19 16:30:45
465318
次阅读
4
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐