|
[求助]关于内核调试模式下硬件断点的疑问
如果R0~R3已经有值,WINDBG肯定不会覆盖原有值的。 不过用户层设置的硬件断点应该对内核的硬件断点没有影响吧。 至少用户层的线程上线文环节中的硬件断点只影响本线程,如果想对进程有效,需要批量设置所有线程。 内核和用户层肯定不在一个执行环境下应该不会相互影响。 不过这里的确有个问题是我之前忽略了的,回去在去翻下书,验证下。 |
|
[求助]关于内核调试模式下硬件断点的疑问
“用户层的调试器可以通过设置某个线程上下文中的R0~R7实现硬件断点。” 硬件断点的实现机制内核和用户层没区别吧。 用户层是没法直接更改CPU的寄存器,所以是通过设置线程上下文对应的字段,然后线程被操作系统激活运行时会将线程上下文加载到CPU的对应寄存器上。 内核模式的硬件断点只不过比用户层更直接点吧。 |
|
[求助]关于内核调试模式下硬件断点的疑问
楼主的PowerTool4.6能分享下吗? 支持WIN几? WIN10一直恶心更新,导致现在WIN10下没啥好的工具。 |
|
[讨论]关于“内核重载”的一些疑问,求大佬解答
你说的太模糊了。 蓝屏截图可以发下。建议你做下面方法定位下:1、你重载完成后只替换一个SSDT表项(不被软件频繁访问的,然后自己调用下看看会不会蓝) |
|
[讨论]关于“内核重载”的一些疑问,求大佬解答
2.修复重定位表; 这个怎么修的?指向原内核数据区还是展开的IMANG自己的数据区? |
|
[讨论]RSA密码是怎样加密0的?
https://blog.csdn.net/jerry81333/article/details/78336616。 成熟的算法都有填充方式,数据分组方式,加密算法等。 可以看下相关的内容。 |
|
|
|
[原创]cxk壳的流程实现和复盘
很不错的思路,不在于技术难度,而在于运用思路上。 |
|
[求助]写入文件乱码,不知怎么解决
文件头编码问题吧。 https://www.cnblogs.com/hanford/p/6105045.html |
|
|
|
[求助]问一个关于内核重载的问题,求大佬解答。
标准做法不应该是利用重定位表把新映射的内核代码段等中的访问数据区的地址都重定位修正到原来的内核数据区空间吗? |
|
[求助]“外壳编写基础”自建输入表代码有疑惑
这个代码还是很容易懂的。ImportTableBegin到ImportTableEnd之间是壳自己设计的导入表格式。 没看到实际使用这个自定义导入表的代码,只能按结构分析大概格式是ImportTableBegin标识开始(该结构大概如下 +0的4字节(ImportTable)是结构体大小 +C的4字节(AppImpRVA1)存储导入的DLL名称相对于结构首地址的偏移 +10的4字节(AppImpRVA2)存储导入函数名称表的偏移)导入函数 |
|
[求助]我现在好像进入死胡同了
之前我也有同感,其实就是你的水平还不够。 从书上了解到的知识是别人通过数据灌输给你的,而不是你经过分析验证,辩证过的。 而且你又轻易的认同了树上的观点,没有质疑和辩驳,也没有验证后加以认同。 同时书上写的,别人分享的,处于目的或当时的想法,可能做了归纳总结或者分门别类组织,而一个实际的项目或者技术并不只是运用了一个或几个原理,作者认为某些不重要或者没意义就没讲述出来,或者篇幅太短只是几个字带过,你看书时接受的灌输就肯定不完善啊。 |
|
|
|
关于PE文件.data节的问题
DATA节里存储的是程序运行时所需的数据。这些数据在程序运行时是以内存地址形式访问。而编译时数据分几种(只读、读写、已初始化、未初始化等),编译器出于优化考虑,会将未初始化的数据所占空间偏移等预留出来(内存地址偏移),而由于这部分未初始化数据没有初值,所以没必须写入PE文件占用文件大小,所以就会出现你看到的情况。如果不是加壳软件等调整的话,你用PE工具看DATA节的FLAGS应该会包含未初始化数据 IMAGE_SCN_CNT_UNINITIALIZED_ DATA 的标记。
最后于 2019-1-17 10:16
被拍拖编辑
,原因:
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值