首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创] Mini调试器捉虫记
发表于: 2015-10-19 12:45 7047

[原创] Mini调试器捉虫记

dalerkd 活跃值
1
2015-10-19 12:45
7047

阅读本文你将获知:

typedef struct _DEBUG_EVENT {
    DWORD dwDebugEventCode;
    DWORD dwProcessId;
    DWORD dwThreadId;
    union {
        EXCEPTION_DEBUG_INFO Exception;
        CREATE_THREAD_DEBUG_INFO CreateThread;
        CREATE_PROCESS_DEBUG_INFO CreateProcessInfo;
        EXIT_THREAD_DEBUG_INFO ExitThread;
        EXIT_PROCESS_DEBUG_INFO ExitProcess;
        LOAD_DLL_DEBUG_INFO LoadDll;
        UNLOAD_DLL_DEBUG_INFO UnloadDll;
        OUTPUT_DEBUG_STRING_INFO DebugString;
        RIP_INFO RipInfo;
    } u;
} DEBUG_EVENT, *LPDEBUG_EVENT;
OutputDebug(L"模块加载:     基址:Ox%p %s",
        DbgEvt.u.LoadDll.lpBaseOfDll,DbgEvt.u.LoadDll.lpImageName);

wsprintfW(swPrintBuffer,L"模块加载:     基址:Ox%p %s",
        DbgEvt.u.LoadDll.lpBaseOfDll,(wchar_t*)DbgEvt.u.LoadDll.lpImageName);
(wchar_t*)DbgEvt.u.LoadDll.lpImageName

  • 根据调用简单溯源的过程
  • 一堆琐碎但必要了解的知识
  • 如果你想了解调试器的详细知识,请阅读:<软件调试>-张银奎

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (8)
地狱怪客
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
2
好厉害。。开源的项目都好厉害
2015-10-19 12:49
0
值得怀疑
雪    币: 2325
活跃值: (4913)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
源码也太难下载了吧!
2015-10-19 14:18
0
wodexinren
雪    币: 74
活跃值: (748)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢分享,不过代码下载有些麻烦
2015-10-19 14:27
0
dalerkd
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
使用的管理工具是:SVN.
这是项目地址:
http://code.taobao.org/svn/MiniDebuger/

功能非常简单,还不太完善.不过注释还好吧.
有兴趣大家可以下载下来玩玩,顺带给项目点指导建议
2015-10-19 15:34
0
FadeTrack
雪    币: 70
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
点个赞,没想到还真的用上了
2015-10-19 15:57
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
7
没有Git版本么么~
2015-10-19 16:40
0
dalerkd
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
因为这个小项目做的还太简单粗糙,权作练习.已经发现了很多问题.需要重构.所以打算等自己重构后,自己再评估,觉得这个项目若真有意义再邀请大家参与.为了不贻笑大方,现在坚决不提供Git方式(~ o ~)~
2015-10-21 09:11
0
arrowys
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
好赞啊,楼主平时的练习就是这么高BIG
2015-11-2 10:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//