我是一个Unix程序员,我需要为Windows编写一个(希望很简单)的程序,做以下工作:
(1)从USB驱动器(2)以某种方式与操作系统低层集成,使其能够过滤/塑造机器内外的所有网络流量( la IPSec)。
我可以用C、asm、Python、Java编写,但是我不知道Windows的方法来完成这类事情,也不知道从哪里开始学习。(我可以很容易地使用内核模块在Linux上完成上述工作。)
我在一个Minidump文件夹中有一些我想要查看的文件,因为我正在试图追踪一些偶尔出现蓝屏的原因。我的硬盘配置似乎偶尔也会从RAID随机更改为AHCI,我希望这些文件能给我一些线索,知道发生了什么。我有Visual Studio 2012,但当我尝试打开文件时,我得到:
Debugging older format crashdumps is not supported
这是什么意思,有没有什么VS插件可以让我打开这些文件?谢谢!
我试图在Windows 2008 R2标准中启用内核调试(运行在Windows 2012 R2上的超级V中):
bcdedit /dbgsettings 1394 channel:32
bcdedit /debug ON
shutdown /r /f /t 0
但是当我在WinDbg上运行时:
文件->内核调试->本地->确定
我看到留言框:
--------------------------- WinDbg:6.12.0002.633 AMD64
--------------------------- The system does not support l
我正在对一个驱动程序(.sys文件)进行本地内核调试。我是本地内核调试的新手,对调试有一定的了解。但我正在处理的情况是令人困惑的。
我有一个驱动程序,它被python调用并启动。该驱动器是随需应变based.so,现在我开始windbg本地内核调试。我运行"lm“命令来查看加载的模块,如下所示:
lkd> lm
start end module name
fffff801`2ca0d000 fffff801`2d47c000 nt (pdb symbols)
c:\symbols
我希望我的提问方式是正确的,但我只是刚刚开始尝试学习利用漏洞的开发。我已经学习了几个教程,并开始在Linux中使用gdb,我对它比较熟悉。我现在开始在Windows上使用免疫调试器,并且有一个关于如何在gui中查看函数的问题。
在gdb中,我可以使用以下命令:
info functions
disas main
并且能够看到主函数。为了简单起见,我的编译代码没有被剥离。
我如何在免疫或OllyDbg中重新创建它?我希望看到一个函数列表,这样我就可以检查它们或在它们上设置断点。我似乎想不通了!
谢谢!
我是WinDbg的新手,从64位Windows2008Server上的WER ReportQueue文件夹中得到了这个转储文件。我需要检查转储,并希望在我的开发人员计算机上执行此操作,在该计算机上我安装了用于Windows的调试工具包。当我尝试加载SOS时,我得到了以下我从未见过的错误:
0:035> .loadby sos mscorwks
The call to LoadLibrary(C:\Windows\Microsoft.NET\Framework64\v2.0.50727\sos) failed, Win32 error 126
"The specified
(不好意思,我贴出了类似的问题,我已经修改了。)我试图在windows上调试一个可执行的PE文件,看看PDE和PTE在实际系统中是如何工作的。我了解到windbg有一些命令来查看细节。看来!pte将能够看到虚拟地址的相应PDE和PTE。但我偶然发现
0:000> !pte No export pte found
我做了一些谷歌工作,发现这是一个,但我没有看到任何关于如何启用这些扩展的描述。似乎每个人都在直接使用它,除了我。
我想知道我错过了什么,但我不知道。有人能给我一些建议吗?
谢谢。