调试机:win10 1809 虚拟机: win7 windbg属性设置,在目标后面加上紫色字体参数:  "D:\Program Files\Debugging Tools for Windows (x64)\windbg.exe" -b -k com:port=\\.\pipe\com_1,baud=115200,pipe 或者在cmd控制台写:   windbg.exe  -b -k com:port=\\.\pipe\com_1,baud=115200,pipe 虚拟机添加命名管道…

一.先介绍一下被调试的虚拟机系统环境: 虚拟机:vmware workstation 10.0版本 虚拟机操作系统: Microsoft windows xp professional 2002 service pack3 cpu:2.8GHz,2.64GB内存 二.这个没有直接关系.做个笔记而已. 1.在XP系统中,创建了一个first.c文件 测试代码如下: #include <ntddk.h> void DriverUnload(PDRIVER_OBJECT driver) { DbgP…

安装VMware并在其中安装win7专业版系统,这里不再赘述.因为...我就是照着百度来的.哈哈 说说使用中遇到的问题. 本来安装成功后,可以很愉快的运行着.后来莫名奇妙的出现了两个问题:1.虚拟机运行不起来,错误提示是可能被主机中某应用程序使用,配置文件**/windows 7.vms不能使用,等等 这时候就需要你去你安转win7系统路径下找到以lck为后缀的文件夹..删掉!!重新运行. 2.启动成功后,又连不上网..这里我在vm中 编辑--虚拟网络编辑器--添加Vmnet0 仅主机模式.Vm…

基础知识推荐阅读<软件调试>的第十八章 内核调试引擎 我在里直接总结一下内核调试引擎的几个关键标志位,也是TP进行反调试检测的关键位. KdPitchDebugger : Boolean 用来表示是否显示的抑制内核调试, 当启动项中包含 /NODEBUG选项时,这个变量会被置为 TRUE KdDebuggerEnabled : Boolean 用来表示内核调试是否被启用.当启动项中包含 /DEBUG 或者/ DEBUGPORT 而且不包含/NODEBUG时,这个变量置为TRUE kiDebug…

想起自己的windbg配置就转载:eqera的windows内核调试配置,真的是获益良多希望他不会介意我转载他的博客,帮了我很多,记录下来给我也给大家, 其中我主要看的是VMWare的pipe建立,而我有些分享是在vs2015中打上DDK,然后在开始菜单window kits下找见windbgx86或者是你想要用的类型,然后 发送快捷方式到桌面利于以后用.发到桌面后,在属性插入你放置的的符号的路径,让然最后别忘了在windbg检查路径是否正确. eqera他的解述给了我很多帮助,可以耐心解读.下…

第二步 创建win7系统   启动 Virtual Box 以后,点击窗口左上角的“新建”按钮,如图所示…

64位win7系统的Program Files (x86)路径中有括号,oracle不认识这样的路径,所以就出现不能连接数据库的问题.所以我们可以将vs2010的内部调试web服务器WebDev.WebServer20.EXE文件从Program Files (x86)路径中拷贝出来,放到oracle可以认识的路径中去,然后在调用该服务器调试就解决问题了. 1.将WebDev.WebServer20.EXE和WebDev.WebServer40.EXE文件从Program Files (x86)…

在虚拟机里安装系统,可以很方便我们对系统的各项功能进行测试,而又不会影响本机系统,本节就介绍如何在虚拟机中安装Win7系统 . 工具/原料 vm9虚拟机 电脑一台 方法/步骤 1 在百度上搜索win7系统,然后下载相关系统. 2 打开VMware9.0,选择Create a New Virtural Machine(创建一个新的虚拟机) 3 在安装方式面板上选择典型安装模式. 4 选择安装镜像,直接定位到下载存放win7安装镜像所在位置 5 选择安装的系统名称为win7,这里我们安装的是32位的…

具体的解决办法如下: 1.先将WebDev.WebServer20.EXE和WebDev.WebServer40.EXE文件从Program Files (x86)目录中拷贝出来放到c:\dev目录中 2.开始->运行->cmd , 在命令行窗口输入: "C:\dev\WebDev.WebServer20.EXE" /port:5970 /path:"D:\WebSite" /vpath:"/" 该命令执行启动web调试服务器 注意上…

转自:http://jingyan.baidu.com/article/cd4c29791fcf1b756e6e6034.html VMware12版虚拟机怎么安装win7系统(详细教程) 现 在很多人都会在虚拟机上体验不同的系统,可是很多时候我们并不能非常顺利的安装好系统,这中间经常会出现很多差错,导致我们安装不上,比如在虚拟机上安装 win7系统,很多人发现安装的时候总是会跳到工具箱中去,导致根本不能安装,小编在这里将详细的新版虚拟机安装win7系统的方法分享给大家,希望能够 帮助到各位有需…

原文地址:http://www.xitongcheng.com/jiaocheng/win7_article_21001.html VMware虚拟机软件可以在一台电脑上运行多个操作系统,一些网友想在VMware虚拟机里安装个64位的win7系统,尝试多次之后还是安装失败,手动分区后,执行安装系统到C盘,总是跳到DOS工具箱界面,换了几次win7系统镜像文件,还是不行.小编对此问题进行一些研究,整理出以下的解决方法. 准备工具: 1.VMware虚拟机 2.雨林木风ghost win7 64位旗…

今天把自己用的win7渗透虚拟机和渗透工具脚本整合到一起备份传网盘了: D:\渗透工具包>dir 驱动器 D 中的卷是 DATA 卷的序列号是 0D74-084B D:\渗透工具包 的目录 // : <DIR> . // : <DIR> .. // : <DIR> arp嗅探 // : <DIR> src // : <DIR> webshell // : <DIR> XSS工具 // : <DIR> 代码审计 //…

本文记录我将应用迁移到 dotnet 6 之后,在 Win7 系统上,因为使用 HttpWebRequest 访问一个本地服务,此本地服务开启 https 且证书链在此 Win7 系统上错误,导致应用内存泄露问题.本文记录此问题的原因以及调查过程 核心原因 核心原因是在 CRYPT32.dll 上的 CertGetCertificateChain 方法存在内存泄露,更底层的原因未知 在 .NET 6 里,更新了 https 访问方法逻辑,详细请看 Announcing .NET 6 - The…

配置WinDbg,调试操作系统(双机调试) PS: 设置双机调试之前,请先安装虚拟机,并且安装好XP系统.这里不做演示.直接设置. 一丶WinDbg的设置 1) 配置WinDbg的环境,在path变量里,在变量值后面增加: ;+Windgb的安装目录 2) 在环境变量里新建一个变量名称为_NT_SYMBOL_PATH,变量值为SRV*e:\symbol*http://msdl.microsoft.com/download/symbols,其中e:\symbol为你的symbol的安装时方的目录…

不正确之处欢迎指正,高手勿喷~ 配置windbg路径 Symbol path:SRV*F:\Windows\symbolxp3*http://msdl.microsoft.com/download/symbols;C:\Users\bojay\Desktop\first\objchk_wxp_x86\i386 Source path:C:\Users\bojay\Desktop\first Image path:C:\Users\bojay\Desktop\first\objchk_wxp_x8…

转:http://www.cnblogs.com/dsky/archive/2013/05/15/3079363.html 简评: 代码中采用malloc/free进行堆申请,实际调用的仍然是Heapalloc->RtlCreateHeap.. !heap -a//能够查看当前所有的堆: !heap -a heapaddr//查看到堆的所有信息:堆大小/segment信息(包含哪些heapentry,多大,状态)/heapentry信息/freelist heap就是包含若干segment,se…

堆破坏 所谓的堆破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了.这块内存可能是你程序的数据,也可能是堆的管理结构.那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题 堆管理结构被破坏了,new/delete,或者malloc/free操作失败 等等等等~ 堆破坏较为理想的情况是被修改的数据会马上导致程序crash,最差的情况是你的堆数据莫名其妙在今天被改了,但明天才cra…

转载收藏于:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html  #调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试 如下截图:当名称为captcomm.exe的进程启动时,拉起windbg调试 也可通过脚本命令来实现: // 运行c…

系统来自转载:系统妈 一.主要更新:========================== * 更新了系统补丁和Office2007 SP2所有补丁 通过微软漏洞扫描* 更新QQ至7.1  官方正式版* 更新酷狗音乐2015 官方正式版* 更新迅雷至极速版1.0.20.224* 更新百度浏览器 官方正式版 v7.3.100.1185* 更新百度输入法至官方 2.14.2.46* 更新压缩文档管理软件Haozip至官方 5.2.1.10282* 更新Adobe Flash Player Active…

系统来自系统妈:http://www.xitongma.com 深度技术GHOST win7系统64位j极速安装版 V2016年3月 系统概述 深度技术ghost win7系统64位j极速安装版  版适用于笔记本.品牌机,也支持组装兼容机,安装后自动激活,可供品牌机专卖店及普通用户安装使用.保留了在局域网办公环境下经常使用的网络文件夹共享.打印机服务等功能以及部分兼容性服务,同样开启了自带防火墙的支持.集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上深度技术独有人性化的设…

调试SQLSERVER (二)使用Windbg调试SQLSERVER的环境设置 调试SQLSERVER (一)生成dump文件的方法调试SQLSERVER (三)使用Windbg调试SQLSERVER的一些命令 大家知道在Windows里面,调试可以分为两个领域: 1.内核态调试 2.用户态调试 一般的程序都是运行在用户态,包括SQLSERVER,SQLServer 会依赖于操作系统的Win32/Win64 API去调用I/O或者其他他需要的服务 用户态程序调试和内核态程序调试是不太一样的,即使…

俗话说:万事开头难! 自从来到新公司遇到性能问题后,需要想办法解决这个问题,但是一直没有合适的性能分析工具,然后找到StevenChennet 大神帮忙,他用WinDbg工具远程帮我分析了一个 dump文件,但是只看到键盘 “啪啪啪”,得到了结果,却不是很清楚WinDbg神奇具体如何使用的.结果,第二天,性能问题又来了,总不能每次劳烦大神驾到,所以不得不自己开始学习WinDbg,这里记录一个入门过程. 1,首先,下载并安装WinDbg程序 从下面的地址打开:https://msdn.micros…

系统来自:系统妈:http://www.xitongma.com 新萝卜家园GHOST win7系统32位极速装机特别版 V2016年3月 系统概述 新萝卜家园ghost win7系统32位极速装机特别版加快“网上邻居”共享速度:取消不需要的网络服务组件,系统支持Windows安装,可以在Windows中一键安装了,方便了不会COMS设置和GHOST的人.集成了自2015年流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕,通过数台不同硬件型号计算机测试安装均无蓝屏现象,硬件完美驱动.系统经过…

来自系统妈:http://www.xitongma.com 深度技术GHOST win7系统32,64位经典优化版 V2016年3月 系统概述 深度技术ghost win7系统64位经典优化版适用于笔记本.品牌机,也支持组装兼容机,安装后自动激活,可供品牌机专卖店及普通用户安装使用.保留了在局域网办公环境下经常使用的网络文件夹共享.打印机服务等功能以及部分兼容性服务,同样开启了自带防火墙的支持.集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上深度技术独有人性化的设计.是电…

上一篇文章我给你介绍了WinDbg的入门,还有你如何能附加到SQL Server.今天的文章,我们继续往前一步,我会向你展示使用WinDbg调试SQL Server查询需要的步骤.听起来很有意思?我们开始吧! 假设在你面前有个简单的查询,你想在WinDbg里调试那个特定的查询.听起来很简单,但一旦你开始考虑这个问题,就会碰到很多问题: 在我特定执行的查询上,我如何标识出正确的工作者线程? 在sqlservr.exe里,我应该在哪里设置断点? 我们来具体讲解下这2个问题. 标识出正确的工作者线程…

这篇文章我想探究下SQL Server里完全不同的领域:如果使用WinDbg(来自针对Windows的调试工具)调试SQL Server.在我们进入枯涩细节之前,我想详细解释下为什么选择这样晦涩的话题来写这篇文章. 缘由 当使用SQL Server时,你到底需不需要像WinDbg这样的调试器?简单回答:从不需要!SQL Server是一个稳定的产品,使用它提供的技术(扩展事件,DMVs/DMFs)进行故障排除已经可以了,从不会用到WinDbg.如果你有疑问的话,在你独自尝试调试讨厌的SQL Se…

利用激活工具快速激活WIN7系统! 工具/原料 小马Oem7.未激活的WIN7系统 步骤/方法 1 复制BT种子 http://www.pccppc.com/download/oem7F.rar粘贴到迅雷,下载小马Oem7激活软件! 2 下载成功了,打开软件!小马Oem7窗口 3 单击"开始体验正版",稍等几分种,弹出提示"修改成功,稍后重新启动"!单击"OK"重启计算机! 4 重启电脑后,选择 计算机 右击 属性 查看Windows 激活 EN…

Win7系统的网络功能比XP有了进一步的增强,使用起来也相对清晰.但是由于做了很多表面优化的工作,使得底层的网络设置对于习惯了XP系统的人来说变得很不适应,其中局域网组建就是一个很大的问题.默认安装系统后不但同组内的Win7系统互相不能共享访问,而且最头疼的问题是组内的XP系统计算机更难互访.针对这个问题,从网络上收集了一些这方面的资料,结合自己在调试过程中的情况,通过以下步骤基本能够解决XP与Win7局域网共享设置的问题. 一.必要点 1.需要是管理员权限的帐户 2.所有入网的计算机都要在相同…

换了Win7系统64位旗舰版的朋友是不是都发现了一点,以前32位Win7系统用的好好的小程序小应用,一下子就装不上了.这是由于Win7系统64位系统对于未有认证签名的驱动程序进行了限制安装,而大部分小程序的驱动文件是不太可能有数字签名的. 其实想要在Win7系统64位中使用未有签名的驱动程序还是有很多方法的,如上图中,开机之后在登录等待界面按下F8键,进入Windows系统的高级启动项,我们会发现与原有的XP系统多了一些不同的地方,最后一项中为禁用驱动程序签名强制,按照此项进入系统即可使用未有数…

WinDbg调试.NET程序入门 俗话说:万事开头难! 自从来到新公司遇到性能问题后,需要想办法解决这个问题,但是一直没有合适的性能分析工具,然后找到StevenChennet 大神帮忙,他用WinDbg工具远程帮我分析了一个 dump文件,但是只看到键盘 “啪啪啪”,得到了结果,却不是很清楚WinDbg神奇具体如何使用的.结果,第二天,性能问题又来了,总不能每次劳烦大神驾到,所以不得不自己开始学习WinDbg,这里记录一个入门过程. 1,首先,下载并安装WinDbg程序 从下面的地址打开:ht…