|
如何设置vs2005的64位开发环境呢?
这个问题应该是manifest的问题,试试在工程属性中Manifest Tool将Embed Manifest设置为Yes 另外,如果你的工程是保存在Fat32分区中的话,好像也有这样的问题。先试试将工程保存到NTFS分区下是否正常。 另外Manifest Tool中有个Use Fat32 work around,默认是No,不知道改为Yes是否能解决你的问题。 VS2005有不少地方比VC6要麻烦,包括项目发布时在目标机器上部署VC运行库,有时简单复制相应的dll是不行的。 |
|
[原创]既然是软件安全论坛,贴点这种东西不跑题吧——漏洞利用学习笔记之一:栈溢出
写的浅显易懂,期待后续文章! |
|
一个自己写的VC6 插件,给需要的兄弟
最初由 SnowFox 发布 计算结构大小时对于对齐方式是否有考虑? |
|
[原创]用户层下拦截系统api的原理与实现
真的很详细,收藏了! |
|
看!火鸟远控工程源代码(未完成)
学习一下! |
|
|
|
|
|
[求助]用Windbg查看函数的参数的问题
最初由 Rinrin 发布 我开始看过kp,他的说明里面也说了包括函数参数,但是kp列出的栈信息反而比kb列出的还要少一些。 如下 0:004> bp kernel32!CreateFileW 0:004> g Breakpoint 0 hit eax=0007fbb0 ebx=00000104 ecx=00008db0 edx=7c92eb94 esi=00000000 edi=7c80b9ef eip=7c810760 esp=0007fb04 ebp=0007fb3c iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202 kernel32!CreateFileW: 7c810760 8bff mov edi,edi 0:000> kp ChildEBP RetAddr 0007fb00 01004ede kernel32!CreateFileW 0007fb3c 01002cde notepad!SaveFile+0x30 0007fdbc 01003927 notepad!NPCommand+0x157 0007fde0 77d18734 notepad!NPWndProc+0x4fe 0007fe0c 77d18816 USER32!InternalCallWinProc+0x28 0007fe74 77d189cd USER32!UserCallWinProcCheckWow+0x150 0007fed4 77d18a10 USER32!DispatchMessageWorker+0x306 0007fee4 01002a12 USER32!DispatchMessageW+0xf 0007ff1c 01007511 notepad!WinMain+0xdc 0007ffc0 7c816fd7 notepad!WinMainCRTStartup+0x174 0007fff0 00000000 kernel32!BaseProcessStart+0x23 0:000> kb ChildEBP RetAddr Args to Child 0007fb00 01004ede 0007fbb0 c0000000 00000003 kernel32!CreateFileW 0007fb3c 01002cde 001a0314 0007fbb0 00000001 notepad!SaveFile+0x30 0007fdbc 01003927 001a0314 00000004 00000000 notepad!NPCommand+0x157 0007fde0 77d18734 001a0314 00000111 00000004 notepad!NPWndProc+0x4fe 0007fe0c 77d18816 01003429 001a0314 00000111 USER32!InternalCallWinProc+0x28 0007fe74 77d189cd 00000000 01003429 001a0314 USER32!UserCallWinProcCheckWow+0x150 0007fed4 77d18a10 0007fefc 00000000 0007ff1c USER32!DispatchMessageWorker+0x306 0007fee4 01002a12 0007fefc 00000000 7c80b6a1 USER32!DispatchMessageW+0xf 0007ff1c 01007511 01000000 00000000 000b2332 notepad!WinMain+0xdc 0007ffc0 7c816fd7 012dd1fc 00000018 7ffd5000 notepad!WinMainCRTStartup+0x174 0007fff0 00000000 0100739d 00000000 78746341 kernel32!BaseProcessStart+0x23 请教楼上kp应该如何正确使用?谢谢! |
|
[求助]用Windbg查看函数的参数的问题
呵呵,稍微清楚了一些,但汇编基础还需要认真学习(呵呵就这水平还能算有基础吗 ) 首先用kb查看函数堆栈 0:000> kb ChildEBP RetAddr Args to Child 0007d838 7632beb6 0007dea8 40000000 00000003 kernel32!CreateFileW 0007e0bc 7632741f 0007e0e8 00000000 004a0398 comdlg32!CFileOpenBrowser::OKButtonPressed+0x905 0007e2fc 76327327 0020029c 00230450 000ced30 comdlg32!CFileOpenBrowser::ProcessEdit+0x192 0007e33c 7632274e 00000001 00230450 0007e5e4 comdlg32!CFileOpenBrowser::OnCommandMessage+0x1d3 0007e57c 77d18734 0020029c 00000111 00000001 comdlg32!OpenDlgProc+0x2f5 0007e5a8 77d2418d 763225e4 0020029c 00000111 USER32!InternalCallWinProc+0x28 0007e614 77d23fd9 00000000 763225e4 0020029c USER32!UserCallDlgProcCheckWow+0x146 0007e65c 77d2cb2b 00000000 00000111 00000001 USER32!DefDlgProcWorker+0xa8 0007e68c 77d1b903 005c3200 005bfea8 00000001 USER32!SendMessageWorker+0x384 0007e6ac 771a7344 0020029c 00000111 00000001 USER32!SendMessageW+0x7f 0007e6cc 771a7426 000d0dd0 00000000 00090014 COMCTL32!Button_NotifyParent+0x3d 0007e6e8 771a972b 000d0dd0 00000001 0007e7e0 COMCTL32!Button_ReleaseCapture+0xd7 0007e778 77d18734 00230450 00000202 00000000 COMCTL32!Button_WndProc+0x887 0007e7a4 77d18816 771a8ea4 00230450 00000202 USER32!InternalCallWinProc+0x28 0007e80c 77d1c63f 00000000 771a8ea4 00230450 USER32!UserCallWinProcCheckWow+0x150 0007e83c 77d1c665 771a8ea4 00230450 00000202 USER32!CallWindowProcAorW+0x98 0007e85c 76322dc5 771a8ea4 00230450 00000202 USER32!CallWindowProcW+0x1b 0007e878 77d18734 00230450 00000202 00000000 comdlg32!OKSubclass+0x46 0007e8a4 77d18816 76322d82 00230450 00000202 USER32!InternalCallWinProc+0x28 0007e90c 77d189cd 00000000 76322d82 00230450 USER32!UserCallWinProcCheckWow+0x150 其次,查看ESP,ESP的地址保存的就是EIP的内容,那么ESP+4就是函数的第一个参数,ESP+8是第二个参数,根据函数的参数个数,以此类推。 在上面的例子中(ESP为7d83c) 0:000> dd 7d83c 0007d83c 7632beb6 0007dea8 40000000 00000003 0007d84c 00000000 00000001 00000080 00000000 0007d85c 0007e0e8 000ced30 00000000 000ced30 0007d86c 00000000 00000000 00000003 00000000 0007d87c 00000000 0007e0e8 00000000 00000000 0007d88c 00000002 00620061 00000063 00000014 0007d89c 00000001 00000000 00000000 00000010 0007d8ac 00000000 0007d8c4 00000000 00000000 那么0007d83c的内容7632beb6就是对应的EIP了,7d83c+4,就是CreateFileW的第一个参数,我们可以用dW来look一下就能看到参数的内容了。 作为这个问题的备注吧,也是我在PEDIY的第一贴,惭愧呀 以后还请各位DX们多多指教啊! |
|
[求助]用Windbg查看函数的参数的问题
刚才试了一下, 0:000> kb ChildEBP RetAddr Args to Child 0007c400 76fa6b6e 0007c54c 80000000 00000001 kernel32!CreateFileW 0007c54c确实就是函数的第一个参数,之所以用da不能查看,是因为断点在CreateFileW上,该函数的参数是UNICODE字符串,用 0:000> dW 0007dc88 0007dc88 0044 003a 005c 0061 0061 0061 002e 0074 D.:.\.a.a.a...t. 0007dc98 0078 0074 0000 0007 882a 77d1 000d 0000 x.t.....*..w.... 0007dca8 3dbf 771a 000d 0000 0014 0000 0001 0000 .=.w............ 0007dcb8 0000 0000 0000 0000 0010 0000 0000 0000 ................ 0007dcc8 882a 77d1 0000 0000 0000 0000 0007 0000 *..w............ 0007dcd8 dca4 0007 0001 0000 dda8 0007 0467 77d4 ............g..w 0007dce8 8830 77d1 ffff ffff 882a 77d1 c63f 77d1 0..w....*..w?..w 0007dcf8 4818 000b 3dbf 771a 06e8 000c 000d 0000 .H...=.w........ 可以看到文件的路径为D:\aaa.txt 那么第二、第三或更多的参数应该如何查看了? |
|
[求助]用Windbg查看函数的参数的问题
根据kb的命令说明,其中Args表示函数的第一个参数,那么其他的参数又该如何查看? 0:000> kb ChildEBP RetAddr Args to Child 0007c400 76fa6b6e 0007c54c 80000000 00000001 kernel32!CreateFileW 第一个参数应该是打开的文件路径,用dd 0007c54c命令看到该地址的内容如下: 0:000> dd 0007c54c 0007c54c 003a0043 0057005c 004e0049 004f0044 0007c55c 00530057 0052005c 00670065 00730069 0007c56c 00720074 00740061 006f0069 005c006e 0007c57c 00300052 00300030 00300030 00300030 0007c58c 00300030 00300030 002e0062 006c0063 0007c59c 00000062 00000000 00000000 00000000 0007c5ac 00000000 00000000 00000000 00000000 0007c5bc 00000000 00000000 00000000 00000000 那么da 003a0043是否就是显示第一个参数的内容呢? 谢谢啦 |
|
Visual Assist X 10.3.1541 又出新版本了
新版本似乎增加了重构功能 |
|
[原创]今天将自己的软件更新了,顺便放出源代码
感谢楼主的share精神!!! |
|
[分享]Armadillo 4.2 加壳的DLL
最初由 linestyle 发布 我也遇到这样的问题,vc写驱动,softice调试,但visual assist就不能用了,狂郁闷啊!!! 在坛子里看到有老大说可以装IceExt隐藏,但我的系统装了以后说资源不足,IceExt没法运行(WinXP SP2 中文) 哪位大侠有好的解决办法!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值