windbg带源码调试云驱动-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 2 楼 .reload /i xxx.dll=xxxx 2018-11-26 20:22 1
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 3 楼 hzqst .reload /i xxx.dll=xxxx 感谢大表哥啊我要调试的是驱动内存载入的那种你懂得断点触发后 .reload /i xxx.sys=xxxx(这里是pdb的名字吗) 2018-11-26 21:07 0
FANTASYING 雪币： 2235 活跃值： (1400) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 157 粉丝 7 关注私信	FANTASYING 4 楼云驱动不是无模块驱动吗 2018-11-26 21:25 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 5 楼 hzqst .reload /i xxx.dll=xxxx 谢谢知道怎么用了但是对于纯shellcode 就没用了需要自己写windbg插件 hook它的查找符号函数去加载自己的符号但是hook哪个函数呢? DIA系列的 2018-11-26 21:50 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 6 楼 killpy 谢谢知道怎么用了但是对于纯shellcode 就没用了需要自己写windbg插件 hook它的查找符号函数去加载自己的符号但是hook哪个函数呢? DIA系列的 reload /i xxx.dll=xxxx可以对无模块的PE使用只要你的PE结构完整，纯shellcode又不是编译器哪来的符号？最后于 2018-11-27 08:17 被hzqst编辑，原因： 2018-11-27 08:14 0
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 209 关注私信	安于此生 34 7 楼 327K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6N6r3q4U0K9$3!0$3k6i4u0X3L8r3!0%4i4K6u0W2j5$3!0E0i4K6u0r3M7i4g2W2M7%4c8A6L8$3&6K6i4K6u0r3x3U0M7#2y4U0t1J5x3o6y4Q4x3V1k6D9L8$3q4V1i4K6u0V1k6r3u0Y4i4K6u0V1M7%4W2E0j5X3!0D9i4K6u0V1k6X3W2D9k6g2)9J5k6r3W2F1N6r3!0Q4x3X3c8%4K9h3&6V1j5X3M7`. ae7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4j5i4u0W2N6r3S2E0i4K6u0r3L8h3q4H3x3X3c8T1k6H3`.`. hzqst说的是对的,reload可以最后于 2019-1-6 13:18 被安于此生编辑，原因： 2018-11-27 16:26 0
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 209 关注私信	安于此生 34 8 楼 up 内存加载的PE,你有PE文件和PDB文件就可以 .reload /i 模块名=基地址纯shellcode不行最后于 2019-1-6 13:17 被安于此生编辑，原因： 2018-11-27 16:26 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼 .reload /i 模块名=基地址 2018-11-30 02:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 2 楼 .reload /i xxx.dll=xxxx 2018-11-26 20:22 1
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 3 楼 hzqst .reload /i xxx.dll=xxxx 感谢大表哥啊我要调试的是驱动内存载入的那种你懂得断点触发后 .reload /i xxx.sys=xxxx(这里是pdb的名字吗) 2018-11-26 21:07 0
FANTASYING 雪币： 2235 活跃值： (1400) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 157 粉丝 7 关注私信	FANTASYING 4 楼云驱动不是无模块驱动吗 2018-11-26 21:25 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 5 楼 hzqst .reload /i xxx.dll=xxxx 谢谢知道怎么用了但是对于纯shellcode 就没用了需要自己写windbg插件 hook它的查找符号函数去加载自己的符号但是hook哪个函数呢? DIA系列的 2018-11-26 21:50 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 6 楼 killpy 谢谢知道怎么用了但是对于纯shellcode 就没用了需要自己写windbg插件 hook它的查找符号函数去加载自己的符号但是hook哪个函数呢? DIA系列的 reload /i xxx.dll=xxxx可以对无模块的PE使用只要你的PE结构完整，纯shellcode又不是编译器哪来的符号？最后于 2018-11-27 08:17 被hzqst编辑，原因： 2018-11-27 08:14 0
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 209 关注私信	安于此生 34 7 楼 327K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6N6r3q4U0K9$3!0$3k6i4u0X3L8r3!0%4i4K6u0W2j5$3!0E0i4K6u0r3M7i4g2W2M7%4c8A6L8$3&6K6i4K6u0r3x3U0M7#2y4U0t1J5x3o6y4Q4x3V1k6D9L8$3q4V1i4K6u0V1k6r3u0Y4i4K6u0V1M7%4W2E0j5X3!0D9i4K6u0V1k6X3W2D9k6g2)9J5k6r3W2F1N6r3!0Q4x3X3c8%4K9h3&6V1j5X3M7`. ae7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4j5i4u0W2N6r3S2E0i4K6u0r3L8h3q4H3x3X3c8T1k6H3`.`. hzqst说的是对的,reload可以最后于 2019-1-6 13:18 被安于此生编辑，原因： 2018-11-27 16:26 0
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 209 关注私信	安于此生 34 8 楼 up 内存加载的PE,你有PE文件和PDB文件就可以 .reload /i 模块名=基地址纯shellcode不行最后于 2019-1-6 13:17 被安于此生编辑，原因： 2018-11-27 16:26 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼 .reload /i 模块名=基地址 2018-11-30 02:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复