windbg學習記錄
我開始熟練使用windbg是從幫助手冊開始的,也就是.hh命令。
就像學習windows開發從msdn開始一樣,微軟的產品雖然不開源,但是文件做的是相當的好。然而那些開源的東西呢?開源的競爭力其實就在於文件不開源,哈哈。你只要不開源文件,那些用你程式碼的人,很多還是會成為你的客戶,而且既然你開源,有了安全問題也不會找你麻煩,你甚至知道後門而不用修補,然而開源是趨勢,windows也在朝這一步邁進,這時才是安全人員大行其道的時候。
另外還要說一些IDA,今天我反編譯了windows核心ntoskrnl.exe,其實現可謂相當豐富,介面從api到posix都有,而且還可以直接f5檢視c程式碼,要說windows作業系統,開不開源其實無所謂,只要沒有加殼加密,幾乎已經是開源了。我從未如此近距離接觸windows的核心,欣喜若狂。
關於patch guard以及huper guard,其實你可以不去動核心,只要你自己實現一份核心的部分功能,一樣可以在ring3迂迴的hook到ring0,因為你可以改變ring3程式碼,讓它不再走作業系統的ring0而走你的ring0。
接下來我要實現的載入ring3的程式碼到ring0執行,聽起來有點像ring0的漏洞,這樣有利於開發和除錯ring0程式碼,就像指令碼和宿主的感覺一樣。
相關文章
- 學習記錄
- 【每日學習記錄】使用錄影裝置記錄每天的學習
- 記錄學習PromisePromise
- Eureka學習記錄
- Mybatis學習記錄MyBatis
- socket學習記錄
- JQuery學習記錄jQuery
- larabbs 學習記錄
- Tableau學習記錄
- MySQL學習記錄MySql
- Elasticsearch學習記錄Elasticsearch
- swift學習記錄Swift
- jQuery 學習記錄jQuery
- RAC 學習記錄
- RMAN學習記錄
- RAC學習記錄
- activiti學習記錄
- 學習記錄APPAPP
- langchain學習記錄LangChain
- JAVA學習記錄Java
- Docker學習記錄Docker
- 【記錄】MySQL 學習筆記MySql筆記
- [記錄] MySQL 學習筆記MySql筆記
- Flutter學習記錄(一)Dart學習FlutterDart
- Vue 學習記錄四Vue
- Vue 學習記錄三Vue
- Vue 學習記錄一Vue
- Vue 學習記錄二Vue
- fastadmin 學習記錄AST
- iOS KVC學習記錄iOS
- iOS KVO學習記錄iOS
- 分散式學習記錄分散式
- flutter學習記錄-1Flutter
- python學習記錄Python
- rust 學習記錄(一)Rust
- c++學習記錄C++
- Scala學習記錄01
- Mysql Replication學習記錄MySql