台部落Flyour

用windbg 調試堆時，遇到了一些問題。我發現堆的末尾都是以 8ab + 800 結尾的。而且刪除的堆內容被填充爲 feeefeee ，而那些新申請沒有初始化的堆，則被填充爲 baadfood 。這是因爲系統檢測到了調試器，

2018-11-22 11:07:30

在windows下用windbg調試時，符號文件是很重要的。沒有符號文件就先廢掉了windbg的一半功力。對於window xp 的系統，微軟官方已經不再提供符號文件了，所以只能自己下載離線符號文件包用了。可以在網上找一找，如果找不

2018-11-12 22:10:50

有時候我們需要對一段機器碼進行反彙編，但這段機器碼又不是完整的pe格式，那麼我們該如何用ida對其進行反彙編呢？首先將這段機器碼保存爲一個二進制的 .exe文件。這裏我們的winhex ，選擇對應的塊，燃火右鍵編輯->複製選塊

2018-11-07 11:38:21

如何用 windbg 調試 edge？由於 edge 是 uwp 程序，我們不能再像一般程序那樣直接 attach to a process 。微軟官方說： A UWP app will not be suspended in

2018-10-20 11:41:26

參考： https://paper.seebug.org/692/#1 原文作者的分析環境是：Windows 10 x64 + Microsoft Edge 42.17074.1002.0 我的分析環境是：Windows 10 X8

2018-10-20 11:41:26

PS C:\Users\Mr.wang> Get-AppxPackage *MicrosoftEdge Name : Microsoft.MicrosoftEdge Publisher :

2018-10-20 11:41:26

這兩天分析 cve-2011-0027 的時候，一直遇到一個問題，windbg 或者 od沒有辦法正常中斷 ie8。什麼意思呢？就是我用調試器附加了進程。當進程遇到異常時會彈出下面的窗口：這就很奇葩了，調試器：我都附加你了，爲

2018-10-12 22:10:59

最近一直在win10 下辦公，非常想念linux的感覺。恰好最近需要在終端下運行一些腳本，所以嘗試了一下windows 下的終端利器： cmder cmder 如何安裝和基礎配置我就不說了，網上一大堆。這裏主要講講我遇到的問題。配

2018-10-06 10:34:49

今天想安裝以下wireshark ，結果沒想到會安裝出錯。什麼玩意，wireshark 不是應該對windows很友好嗎？具體情況如下：安裝的時候提示 a newer version of winpcap is already

2018-10-04 10:32:55

149