در ششمین پست از مجموعه آموزشی windbg در usermode به مبحث threadها میپردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اونها میتونید اجرای یک thread رو کنترل کنید و یا اطلاعاتی از خود اون thread به دست بیارید.
windbg in usermode – Chapter 5: Process
در پنجمین پست از مجموعه آموزشی windbg در usermode به مبحث processها میپردازیم.
بررسی و تحلیل peb، از موارد مهم در حوزههای Windows Internals و Malware Analysis است. در این پست، با استفاده از windbg preview، یک پروژه کار با peb تعریف کرده و پیادهسازی میکنیم.
windbg in usermode – Chapter 4: Modules
در چهارمین پست از مجموعه آموزشی windbg در usermode به مبحث moduleها میپردازیم.
اگه هنگام دیباگ نیاز داشتید تا بدونید debuggeeتون چه ماژولهایی رو load کرده، یه سری اطلاعات از هر ماژول داشته باشید و نکاتی هم در مورد تحلیل بدافزار بدونید این ویدیو رو از دست ندید.
windbg in usermode – Chapter 3: Symbols
در سومین پست از مجموعه آموزشی windbg در usermode به مبحث symbolها میپردازیم.
شما برای دیباگ کردن یک برنامه، نیاز به یه سری اطلاعات اضافی از اون برنامه دارید. مثلا نیاز دارید بدونید اسم functionها چی هست. به همین دلیل pdb فایلها معرفی شدند که دربردارنده این اطلاعات هستند.
windbg in usermode – Chapter 2: Types of Commands
در دومین پست از مجموعه آموزشی windbg در usermode به انواع commandهای این دیباگر میپردازیم.
windbg in usermode – Chapter 1: Installation and Overview
در این پست که اولین پستمون از مجموعه آموزشی windbg در usermode هست به نحوه نصب این دیباگر و مروری بر امکانات اون میپردازیم.
windbg in usermode
در سلسله پستهایی قصد دارم تا آموزش windbg در usermode رو به صورت ویدیویی براتون آماده کنم.
Life of a WinAPI: from user-mode to kernel-mode
در این پست قراره مراحلی رو که یک Win API از زمان فراخوانی تا زمان رسیدن به Kernel Mode و تفسیرش توسط Kernel طی میکنه با هم بررسی کنیم.