调试相关
关注
分享
扫一扫
文章平均质量分 55
ice_cream
这个作者很懒,什么都没留下…
展开
-
VS调试技巧
http://blog.jobbole.com/33865/ http://blog.jobbole.com/45249/ http://blog.jobbole.com/45447/转载 2015-08-13 15:47:56 · 293 阅读 · 0 评论 -
windbg常用命令
http://www.yiiyee.cn/Blog/windbg/转载 2015-08-13 15:51:58 · 319 阅读 · 0 评论 -
Windbg调试.net程序(2)实例分析
一、样本信息 样本名字: Moment.exe 样本大小: 8,400,896 bytes 病毒类型: Trojan.MSIL/Injector sha1: 17b98df6f5e086a5c1e7b2cda2d000b86c0eeced 二、代码分析 1.可以看到这个一个.net2.0的程序,加obfuscate壳,用ILSpy加载程序,可以发现如下代码: // Momen原创 2016-01-21 16:29:44 · 863 阅读 · 0 评论 -
Windbg调试.net程序(1)准备工作
tag: 1)Runtime: .NET 2.0 2)Runtime: .NET 4.0 1.set load module breakpoint. 1)sxe ld mscorjit 2)sxe ld clrjit 2.g (run to breakpoint) 3. load sos.dll 1).load C:\Windows\Microsoft.NET\Fr原创 2016-01-21 15:11:48 · 569 阅读 · 0 评论