Zine.net online

Witaj na Zine.net online Zaloguj się | Rejestracja | Pomoc
w Szukaj

Browse by Tags

All Tags » WinDbg
Wyświetlono stronę 1 z 6 (razem wypowiedzi: 59)
  • Lokalizacja !error i krótkie przypomnienie

    Dziś krótko: mały hint + drobne przypomnionko. Zacznijmy od cHincika ;) 1. Hint Używając WinDbg na polskiej wersji językowej możemy oglądać komunikaty podobne do tego: 0:041> !gleLastErrorValue: (Win32) 0 (0) - Operacja uko czona pomy lnie.LastStatusValue: (NTSTATUS) 0xc000000d - Do us 0:041> !error 0xc000000dError code: (NTSTATUS) ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia stycznia 12, 2015
  • Zagadka debugtywistyczna

    [KLIK]
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia października 6, 2014
  • Job objects

    Jednym z ciekawszych obiektów jądra, dostępnym od Windows 2000 jest job object (w polskim tłumaczeniu: zadanie). Niestety rzadko używany popadł w zapomnienie, co postaram się tym wpisem (i być może następnymi) nieco zmienić. Prawdopodobnie największy wpływ na ten stan rzeczy ma praktycznie całkowity brak jakichkolwiek narzędzi systemowych do ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia marca 22, 2014
  • mimilib.dll - mimikatz a WinDbg

    Benjamin kontynuuje swoją pracę nad narzędziami do analizy lsass, czego owocem jest udostępniona dziś biblioteka rozszerzeń dla WinDbg, która - podobnie jak opisywany przeze mnie wcześniej mimikatz - pozwala na wyciąganie informacji ze zrzutów pamięci systemu. 1. Ładujemy dump i szukamy lsass.exe kd> !process 0 0 lsass.exePROCESS ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia listopada 25, 2013
  • Memory dump a ETW

    Kontynuujemy zabawę, tym razem spróbuję rzucić nieco światła na drugą część pierwszego pytania:1. Mając do dyspozycji pełny memory.dmp można wygenerować zrzuty ekranu dla wszystkich aktywnych sesji z momentu padu systemu, a także co się działo w systemie w ostatnich sekundach przed padem. W ramach pakietu z WinDbg dostajemy zestaw rozszerzeń ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia sierpnia 24, 2013
  • win32k a sesja

    Poprzedni wpis zakończyłem pytaniem o dodatkowe polecenie, które wykonałem tuż po ustaleniu adresu instancji EPROCESS dla kalkulatora, czyli kd> .process /P fffffa8003951060 Czy było ono niezbędne? :) Najważniejszą wskazówką jaką podałem, to to, że dump został przygotowany z poziomu debuggera jądra, a nie np. z wykorzystaniem zewnętrznego ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia sierpnia 24, 2013
  • Memory dump a screenshot

    Kilku śmiałków postanowiło odpowiedzieć na moje wyzwanie rzucone w poprzednim wpisie, nadszedł zatem czas na moje rozwiązanie. Postanowiłem jednak, że odpowiem pełnymi zdaniami, a inni sami ustalą, która z odpowiedzi jest najbliższa prawdy (a przynajmniej mojej wersji prawdy ;)). Zaczynamy od zrzutów ekranu 1. Mając do dyspozycji pełny memory.dmp ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia sierpnia 23, 2013
  • Memory dump a screenshot

    Kilku śmiałków postanowiło odpowiedzieć na moje wyzwanie rzucone w poprzednim wpisie, nadszedł zatem czas na moje rozwiązanie. Postanowiłem jednak, że odpowiem pełnymi zdaniami, a inni sami ustalą, która z odpowiedzi jest najbliższa prawdy (a przynajmniej mojej wersji prawdy ;)). Zaczynamy od zrzutów ekranu 1. Mając do dyspozycji pełny memory.dmp ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia sierpnia 23, 2013
  • Saper - wyszukiwanie wzorca a bomby

    Wróćmy do naszego przykładu z saperem. Jakiś czas temu opisałem metodę na 'rozminowanie' z wykorzystaniem informacji znajdujących się w symbolach - wystarczyło sięgnąć do tablicy rgBlk i odpowiednio interpretując dane mieliśmy to, co nas interesowało. Aby dobrać się do interesujących nas danych nie musimy mieć jednak dostępnych symboli, wystarczy, ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia kwietnia 17, 2013
  • Nie znaleziono punktu wejścia procedury _except_handler4_common w bibliotece msvcrt.dll

    Uwaga: Jeśli nie jesteś w stanie samodzielnie rozwiązać poniższego problemu, a podane wskazówki nijak Ci nie pomagają, to zajrzyj na to forum i utwórz nowy wątek podając informacje zgodnie z tym opisem. Dziś dwa słowa o ładowaniu bibliotek. A dokładniej - o dosyć wrednym problemie z tym związanym. Rys1. Błąd ''Nie znaleziono punktu ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia października 1, 2012
1 2 3 4 5 Dalej > ... Koniec »
W oparciu o Community Server (Personal Edition), Telligent Systems