[原创]现学现用之windbg的高级玩法(1,3,5,13,14,76,80,81,84,118,119,121,122楼已更新，chm文档集成7篇实战18个辅助工具)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]现学现用之windbg的高级玩法(1,3,5,13,14,76,80,81,84,118,119,121,122楼已更新，chm文档集成7篇实战18个辅助工具)

发表于: 2013-9-14 23:23 218339

[原创]现学现用之windbg的高级玩法(1,3,5,13,14,76,80,81,84,118,119,121,122楼已更新，chm文档集成7篇实战18个辅助工具)

ddlx

2013-9-14 23:23

218339

查看主题内容

收藏・531

免费・12

支持

最新回复 (250) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 126 楼顶贴支持作者谢谢 2013-10-5 13:43 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 127 楼 10月精华！！！ 2013-10-7 14:50 0
花渐欲雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	花渐欲 128 楼精华了 2013-10-7 21:30 0
waruqi 雪币： 183 活跃值： (563) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 109 粉丝 8 关注私信	waruqi 3 129 楼不错收藏了。 2013-10-7 21:55 0
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 130 楼楼主厉害还好我会用 2013-10-8 01:32 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 131 楼楼主，请教一个问题 2:014> lm m abc start end module name 026d0000 026ed000 abc (deferred) 假如abc.dll加载地址是026d0000 ，结束地址是026ed000 ，当eip指向abc任意地址时断下来，有办法吗？ 2013-10-9 18:20 0
iniwf 雪币： 279 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	iniwf 132 楼只能说楼主太强了... 2013-10-9 19:05 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 133 楼这个好像没办法 2013-10-9 20:38 0
pooiy 雪币： 5 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 1 关注私信	pooiy 134 楼顶一个够牛B的 2013-10-9 23:30 0
sunwenjie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	sunwenjie 135 楼好东西要支持 2013-10-10 10:39 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 136 楼吐血支持，ＬＺ更新的　现学现用-玩转windbgV0.3国庆节彩色版.rar　在哪下载啊，我翻了一个遍，没找到- - 2013-10-11 10:16 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 137 楼那个版本已经下线了，下载最新版本吧。比0.3增加了更多内容。 2013-10-11 13:14 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 138 楼回帖收藏,楼主太有心了！ 2013-10-12 22:55 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 139 楼感谢分享，学习。 2013-10-13 19:04 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 140 楼 mark.... 2013-10-13 23:40 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 141 楼楼主，能否举个例子，windbg脚本去花指令呢？ 2013-10-14 16:48 0
lifestill 雪币： 260 活跃值： (249) 能力值： ( LV12，RANK：350 ) 在线值：发帖 17 回帖 56 粉丝 0 关注私信	lifestill 8 142 楼楼主好人! 2013-10-16 22:11 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 143 楼楼主，想知显示返回地址，为何一下方法不能呢？ .foreach (place {s -[1] 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 } 2013-10-24 22:21 0
waitsoon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	waitsoon 144 楼相当不错学习！ 2013-10-24 23:41 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 145 楼 [QUOTE=itcity;1233786]楼主，想知显示返回地址，为何一下方法不能呢？ .foreach (place {s -[1] 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 }[/QUOTE] 改成如下 .foreach (place {s -[1]b 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 } 2013-10-24 23:44 0
arctic 雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	arctic 146 楼回帖收藏,楼主太有心了. 2013-10-25 00:27 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 147 楼 [QUOTE=ddlx;1233810]改成如下 .foreach (place {s -[1]b 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 }[/QUOTE] 谢谢楼主，今晚回去试试 2013-10-25 17:42 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 148 楼楼主还有一个问题请教一下 !address 75831234 Usage: Image Base Address: 75831000 End Address: 758f6000 Region Size: 000c5000 Type: 01000000MEM_IMAGE State: 00001000MEM_COMMIT Protect: 00000020PAGE_EXECUTE_READ More info: lmv m kernel32 More info: !lmi kernel32 More info: ln 0x75831234 我想得到某地址所在模块的Base Address 和End Address 有办法吗？ 2013-10-26 10:09 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 149 楼很厉害啊啊 2013-10-26 19:20 0
baronSDI 雪币： 29 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	baronSDI 150 楼收藏了，抽空学习下，谢谢楼主 2013-10-27 00:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ddlx

发帖

245

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (250) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 126 楼顶贴支持作者谢谢 2013-10-5 13:43 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 127 楼 10月精华！！！ 2013-10-7 14:50 0
花渐欲雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	花渐欲 128 楼精华了 2013-10-7 21:30 0
waruqi 雪币： 183 活跃值： (563) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 109 粉丝 8 关注私信	waruqi 3 129 楼不错收藏了。 2013-10-7 21:55 0
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 130 楼楼主厉害还好我会用 2013-10-8 01:32 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 131 楼楼主，请教一个问题 2:014> lm m abc start end module name 026d0000 026ed000 abc (deferred) 假如abc.dll加载地址是026d0000 ，结束地址是026ed000 ，当eip指向abc任意地址时断下来，有办法吗？ 2013-10-9 18:20 0
iniwf 雪币： 279 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	iniwf 132 楼只能说楼主太强了... 2013-10-9 19:05 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 133 楼这个好像没办法 2013-10-9 20:38 0
pooiy 雪币： 5 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 1 关注私信	pooiy 134 楼顶一个够牛B的 2013-10-9 23:30 0
sunwenjie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	sunwenjie 135 楼好东西要支持 2013-10-10 10:39 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 136 楼吐血支持，ＬＺ更新的　现学现用-玩转windbgV0.3国庆节彩色版.rar　在哪下载啊，我翻了一个遍，没找到- - 2013-10-11 10:16 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 137 楼那个版本已经下线了，下载最新版本吧。比0.3增加了更多内容。 2013-10-11 13:14 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 138 楼回帖收藏,楼主太有心了！ 2013-10-12 22:55 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 139 楼感谢分享，学习。 2013-10-13 19:04 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 140 楼 mark.... 2013-10-13 23:40 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 141 楼楼主，能否举个例子，windbg脚本去花指令呢？ 2013-10-14 16:48 0
lifestill 雪币： 260 活跃值： (249) 能力值： ( LV12，RANK：350 ) 在线值：发帖 17 回帖 56 粉丝 0 关注私信	lifestill 8 142 楼楼主好人! 2013-10-16 22:11 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 143 楼楼主，想知显示返回地址，为何一下方法不能呢？ .foreach (place {s -[1] 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 } 2013-10-24 22:21 0
waitsoon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	waitsoon 144 楼相当不错学习！ 2013-10-24 23:41 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 145 楼 [QUOTE=itcity;1233786]楼主，想知显示返回地址，为何一下方法不能呢？ .foreach (place {s -[1] 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 }[/QUOTE] 改成如下 .foreach (place {s -[1]b 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 } 2013-10-24 23:44 0
arctic 雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	arctic 146 楼回帖收藏,楼主太有心了. 2013-10-25 00:27 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 147 楼 [QUOTE=ddlx;1233810]改成如下 .foreach (place {s -[1]b 026bbfc8 L4000000 10 59 EB 02 50 33 83 C1 04 EB 02 76 90 51 C3 89 89 59 }){dc ${place} L8 }[/QUOTE] 谢谢楼主，今晚回去试试 2013-10-25 17:42 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 148 楼楼主还有一个问题请教一下 !address 75831234 Usage: Image Base Address: 75831000 End Address: 758f6000 Region Size: 000c5000 Type: 01000000MEM_IMAGE State: 00001000MEM_COMMIT Protect: 00000020PAGE_EXECUTE_READ More info: lmv m kernel32 More info: !lmi kernel32 More info: ln 0x75831234 我想得到某地址所在模块的Base Address 和End Address 有办法吗？ 2013-10-26 10:09 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 149 楼很厉害啊啊 2013-10-26 19:20 0
baronSDI 雪币： 29 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	baronSDI 150 楼收藏了，抽空学习下，谢谢楼主 2013-10-27 00:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复