windbg-in-usermode

windbg in usermode – Chapter 7: Breakpoints

در هفتمین پست از مجموعه آموزشی windbg در usermode به مبحث Breakpointها می‌پردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اون‌ها می‌تونید بر حسب آدرس، نوع دسترسی (read و/یا write و/یا execute)، سمبل و الگو، breakpoint قرار بدید و یا لیست breakpointها رو به دست بیارید و اون ها رو فعال یا غیرفعال و یا حذف کنید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 6: Thread

در ششمین پست از مجموعه آموزشی windbg در usermode به مبحث threadها می‌پردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اون‌ها می‌تونید اجرای یک thread رو کنترل کنید و یا اطلاعاتی از خود اون thread به دست بیارید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 5: Process

در پنجمین پست از مجموعه آموزشی windbg در usermode به مبحث processها می‌پردازیم.
بررسی و تحلیل peb، از موارد مهم در حوزه‌های Windows Internals و Malware Analysis است. در این پست، با استفاده از windbg preview، یک پروژه کار با peb تعریف کرده و پیاده‌سازی می‌کنیم.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 4: Modules

در چهارمین پست از مجموعه آموزشی windbg در usermode به مبحث moduleها می‌پردازیم.
اگه هنگام دیباگ نیاز داشتید تا بدونید debuggeeتون چه ماژول‌هایی رو load کرده، یه سری اطلاعات از هر ماژول داشته باشید و نکاتی هم در مورد تحلیل بدافزار بدونید این ویدیو رو از دست ندید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 3: Symbols

در سومین پست از مجموعه آموزشی windbg در usermode به مبحث symbolها می‌پردازیم.
شما برای دیباگ کردن یک برنامه، نیاز به یه سری اطلاعات اضافی از اون برنامه دارید. مثلا نیاز دارید بدونید اسم functionها چی هست. به همین دلیل pdb فایل‌ها معرفی شدند که دربردارنده این اطلاعات هستند.

بیشتر بخوانید