IDA+gdb配合VMware调试windows已经不是什么新鲜事了,但是之所以要发这篇帖子是因为我按照之前的帖子还有网上其他的教程设置调试环境,结果遇到了各种问题,所以仅仅是更新一下,各位轻拍. 环境:IDA6.9 + VMware12 + win10_host + win7x64_guest 一.更改VMX配置文件,开启VMware内的gdb stub (1)在你的虚拟机对应的 *.vmx文件末尾加上如下三行并保存,: debugStub.listen.guest64 = "TRUE&quo…

今天看CSDN和某文档看了win7 64位 和win10 64位 的windbg本地调试内核的办法 win7 x64 Step1:kdbgctrl –db Step2:kdbgctrl –e Step3:kdbgctrl –ea Step4:bcdedit –debug on Step5:启动windbg进入Kernel Debug->Local对话框后 Step6:kdbgctrl –ea Step7:再点击确定按钮. win10  x64 管理员权限打开CMD bcdedit /debug…

由于日常调试需要用到老版本的ie,没有办法!用ietest老师感觉不好使,动不动就死了.就找到了ie的单文件版,有博主 小明爱切糕制作,IE6.7.8单文件版本 http://www.cnblogs.com/AzureBlog/p/3243440.html 不过我的win7 x64就ie6可以正常的使用,7和8 都不行.期待修复. 做个备份:百度网盘 http://pan.baidu.com/share/link?shareid=3601748997&uk=1712132637…

在windows下如何用IDA优雅调试ELF brief: 构建一个IDA-linux_server-docker镜像,优雅地IDA远程调试 使用传统虚拟机来运行一个linux程序就得跑一个完整的linux镜像,这无形中浪费了很多资源,而且一点也不优雅.docker就很完美的解决了这一点,我们可以在某个简单的linux基础镜像上构造一个ida_server,这样比较灵活.方便,而且比较elegant. 安装 docker for windows http://www.cnblogs.com/ho…

在windows下如何用IDA优雅调试ELF brief: 构建一个IDA-linux_server-docker镜像,优雅地IDA远程调试 使用传统虚拟机来运行一个linux程序就得跑一个完整的linux镜像,这无形中浪费了很多资源,而且一点也不优雅.docker就很完美的解决了这一点,我们可以在某个简单的linux基础镜像上构造一个ida_server,这样比较灵活.方便,而且比较elegant. 安装 docker for windows http://www.cnblogs.com/ho…

首先特别感谢梦老大,本人一直没搞懂异常处理机制,看了他的教程之后终于明白了.在他的教程里我学到了不少东西.第一次在论坛发帖,就说说Win7 x64位下怎么过TP保护.如果有讲错的地方,还望指出.说不定我发帖后一星期TP就会大更新呢.打字排版好辛苦. 先说说内核层,看大家的反应后再说说应用层的保护.(包括解决CE非法问题)调试对象:DXF调试工具:OD.Windbg调试环境:Win7 SP1 X64调试先言:我记得TP最近的一次大更新是在去年的暑假,在那之前的ring0保护和现在的已经大有不同了.…

[求助] win7 x64 封装 出现 Administrator.xxxxx 的问题 jacky_qu 发表于 2014-9-3 23:34:37 https://www.itsk.com/thread-334907-1-12.html 虚拟机vm10环境封装用msdn 原盘安装系统,安装完使用ctrl+shift+F3 跳过用户名设置进入封装模式,一切优化完成后,使用封装工具在封装时启用Administrator用户. 问题来了,,部署完成后 c:\users 目录下会有 Administr…

MSI Error 1603 installing AppFabric 1.1 / Win7 x64  Archived Forums A-B > AppFabric Caching   先说解决方式: 这是一个装过appfabric或者升级到1.1之后发生错误,然后重装造成的错误,原因是uninstall没有删干净全部的信息,有一个小bug~~~~~ 使用regedit打开注册表编辑器,然后定位“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contr…

新装了一个Win7 x64系统.总结了一些系统配置需要注意的地方. 1. C盘空间 发现C盘被用去了50G的空间,在什么软件都没装的情况下,被用去这么多,感到不可思议. 打开控制面板->文件夹选项,(a)选择显示隐藏的文件夹:(b)将“隐藏受保护的操作系统文件(推荐)”去掉勾选.然后在C盘下发现2个超大的系统文件:hiberfil.sys和pagefile.sys. 1.1 hiberfil.sys 1.1.1 hiberfil.sys文件大小==物理内存大小吗? 在一些较新的具有STR功能的主…

WIN7 X64 如何运行debug 下载debug.exe 安装dosbox 安装完成后将debug.exe放入某个盘的根目录下(以c盘为例) 然后运行dosbox,输入 mount c c:\ c:\里的c是你debug.exe所放的根目录,如果你放在F盘,就把c换成f(f:\),以此类推 最后输入 c: 结果是这样的 然后就可以愉快的debug了- ---------------------------------------END-----------------------------…

这个是在深度社区淘来的,哇,才700多Kb,而且里面还集成了很多的功能,在win7 X64下面正常运行.哈哈 分享给大家: http://pan.baidu.com/share/link?uk=1712132637&shareid=3295762167…

os:win7 x64 mysql:mysql-5.5.25-winx64 将mysql-5.5.25-winx64.zip 解压缩到F:\mysql-5.5.25-winx64 目录下: 1.将my-large.ini改名为my.ini 2.在my.ini中添加[client]#字符集设置default-character-set = utf8user=rootpassword=root123 [mysqld]#系统基本目录basedir= F:\mysql-5.5.25-winx64#用户数…

原文:win7 x64 驱动 从x86转x64 1.编译环境要为x64 2.修改inf文件 [Manufacturer] %MfgName%=Mfg0,NT,NTia64,NTAMD64 [Mfg0] ; PCI hardware Ids use the form ; PCI\VEN_aaaa&DEV_bbbb&SUBSYS_cccccccc&REV_dd ;改成你自己的ID %DeviceDesc%=YouMark_DDI, PCI\VEN_9999&DEV_9999 […

今天上午windows下配置paramiko环境时出现问题,随手记录下来.   先说一下我的环境: win7 x64 旗舰版.Python3.5.0.pip8.1.0 pip install paramiko时报错如下: 大概意思: blablabla... 反正大概意思就是少GMP or MPIR? warning: GMP or MPIR library not found; Not building Crypto.PublicKey._fastmath. 上面的问题貌似是C++版本低导致p…

今天公司停电,因此把安卓项目带回宿舍做.宿舍的笔记本,装的是Win7 x64,手机连上电脑后,windows可以识别,但Eclipse的DDMS中却无法识别,什么都没有: 然后打开设备管理器查看,发现windows能正常识别设备(HUAWEI C8817E),而ADB Interface(有的机器可能显示Android ADB什么的)却显示有黄色感叹号,是驱动程序没有正常安装: 那怎样正确安装ADB Interface的驱动程序呢?折腾了一个晚上加一个上午,还是没办法,什么system32目录.…

呵呵,搞点突兀的标题而已.其实说的还是如何使用WinDBG和VMware来搭建调试内核的环境而已,这些网上已经有数不清的教程了,不过我喜欢自己亲手写一下.第一,把这个过程写一遍能加深印象,就算以后忘记了也可以有笔记查找,快速想起来.第二.网上的教程很多都是互相抄来抄去,连错误也抄过去了.很典型一个错误就是Baud Rate,前面还写115200,后面就写成了11520了,狂汗! 按照我这篇笔记写的步骤去做,绝对能够成功,并且还能大略地了解到为什么要这样做的原因.第1部分是步骤,如果不想看原因的,…

renren-vue 基于最新node.npm初始化之路 renren-fast 是一个轻量级的 Spring Boot 快速开发平台,能快速开发项目并交付[接私活利器] 完善的 XSS 防范及脚本过滤,彻底杜绝 XSS 攻击,实现前后端分离,通过 token 进行数据交互 推荐使用阿里云服务器部署项目 官网 后台地址 element-ui地址 代码生成器 今日想试下这个开源的框架,结果捣腾了两天,各种安装.编译错误,先说明下,我本机的环境: Win7 x64系统 node.js:v10.8.0…

[浅色]最强Win7 x64评测 [浅色]最强Win7 x86 & x64 | WINOS https://www.winos.me/archives/789.htmlESD671MB,安装后C盘已用3.07G,WIN7旗舰版6.1.7601SP1,我的电脑搜索正常,设备管理器,磁盘管理正常,IE版本11.0.9600.16428,没有Windows自带的画图程序.桌面有WIN7激活工具.directx.flash.VBVC运行库文件夹,默认没有安装任何运行库和程序.打印机安装正常.任务栏和开始…

环境: 1.Win7 x64 SP1旗舰版 2.VS2015专业版Update3 3.IE11 4.WDK10 5.SDK10   安装步骤: 1.安装IE11,需要如下补丁:     a.Windows6.1-KB2670838-x64.msu     b.Windows6.1-KB2729094-v2-x64.msu     c.Windows6.1-KB2731771-x64.msu     d.Windows6.1-KB2786081-x64.msu     e.Windows6.1-K…

1.安装cuda Toolkit 和cudnn (百度云可下载,版本需要对应) 2.配置环境变量: 3.安装cudnn(需要拷贝一些dll和lib来进行配置) 4.进入cmd,找到anaconda3的pip路径,用下面的命令来执行,可以卸载cpu版本的tensorflow,安装gpu版本的tensorflow pip uninstall tensorflow pip install tensorflow-gpu 完成,tensorflow在训练时候会自动调用gpu来进行计算 折腾了许久,原来是g…

转载请注明出处!转载请注明出处!转载请注明出处! 公司近期采购了一批笔记本,由于刚好赶上Dell升级换代,原来的3480升级到了3490. 由于部分同事用不惯Win10系统,再加上有些软件不兼容,于是希望换成Win7,之前尝试了多次均未成功,网上也没有完整的教程可供参考,无奈只能继续摸索,终于和同事共同努力把这个问题解决了,记录一下解决过程供有相同需要的朋友参考. 一.3480和3490的不同 先说说这两个型号的不同之处吧,3480和3490虽然都支持Legacy和UEFI两种启动方式,但349…

0x00 前言 2017年5月12日全球爆发大规模蠕虫勒索软件WanaCrypt0r感染事件,各大厂商对该软件做了深入分析,但针对初学者的分析教程还比较少,复现过程需要解决的问题有很多,而且没有文章具体介绍勒索软件的实际运行流程,所以我写了这篇面向初学者的教程,希望帮助大家. 0x01 简介 本文将要介绍以下内容: 样本实际运行流程 IDA动态调试方法 具体调试wcry.exe的过程 0x02 样本分析 测试环境: Win 7 x86 测试工具: IDA 6.8 样本下载地址: http://b…

逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转:http://www.4hou.com/technology/4832.html 2017年5月19日发布 导语:本文将具体介绍想哭“WanaCrypt0r”勒索软件的实际运行流程,讲述复现过程需要解决的各种问题. 0x00 前言 2017年5月12日全球爆发大规模蠕虫勒索软件WanaCrypt0r感染事件,各大厂商对该软件做了深入分析,但针对初学者的分析教程还比较少,复现过程需要解决的问题有很多,而且没有文章…

先说一下我的环境: win7 x64 旗舰版.Python3.5.0.pip8.1.0 pip install paramiko时报错如下: 大概意思: blablabla... 反正大概意思就是少GMP or MPIR? warning: GMP or MPIR library not found; Not building Crypto.PublicKey._fastmath. 上面的问题貌似是C++版本低导致pycrypto安装不成功?(我也不知道,Google一上午都让我装Visual…

IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点 动态调试步骤,顺序严格如下 事先准备工作 1.要求root手机或者直接用模拟器 否则没有权限启动a…

ida动态调试笔记 目标文件:阿里安全挑战赛的第二题 点击打开链接 使用环境:ida6.8点击打开链接,adt bundle点击打开链接 首先打开avd安卓模拟器,界面如下: 在dos下运行adb命令,查看当前连接的设备: adb devices 得到结果如下: 上图显示了本机连接的安卓模拟设备. 然后用adb命令安装上面的阿里测试文件: adb install 阿里测试路径/文件名 出现上述提示,标识文件安装成功 上图中红色区域是刚刚安装的程序 接下来把ida下面的调试服务器上传到安卓模拟器当…

之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结. 一.IDA常用快捷键总结 Shift+F12:快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数: F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对JNIEnv指 针做一个类型转换,从而对JNI里经常使用的JNIEnv方法能够识别: Ctrl + S: 有…

在Win7 x64下安装最新版的PostgreSQL 9.x 后,从其官网下载最新的 ODBC驱动,分为普通的32位和64位版本,正常安装后,从已安装软件列表里可以看到两个版本的驱动都已经正确显示出来.但是在管理工具下ODBC数据源界面里只能选择64位的PostgreSQL驱动,32位竟然没有.如此一来,一些32位的应用软件就没法利用ODBC链接到数据库了(尝试选取地话,会报告选取的数据源(64位)和应用程序的系统构架(32位)不一致而失败). 一开始以为在ODBC数据源无法选择32位驱动是和安…

作者:潘安仁链接:https://www.zhihu.com/question/40720890/answer/87926792来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 建议先去了解GCC的内联汇编的格式,我之前也没接触过GCC的内联汇编,都是看intel的汇编.临时找了一篇文章GCC内联汇编基础-zhuhefang2006-ChinaUnix博客,学习了一下.根据文章里的例子: <img src="https://pic2.zhimg…

win7 x86, 或 win10 x64 环境下, x86的进程名称 ”aaa.exe“ 在win7 x64下面显示为  ”aaa.exe *32“…