در پنجمین پست از مجموعه آموزشی windbg در usermode به مبحث processها میپردازیم.
بررسی و تحلیل peb، از موارد مهم در حوزههای Windows Internals و Malware Analysis است. در این پست، با استفاده از windbg preview، یک پروژه کار با peb تعریف کرده و پیادهسازی میکنیم.
به منظور توضیحات بیشتر، ضمن این که آموزش این قسمت رو از لینک زیر میبینیم، حتما با Like و Subscribe، ما رو همراهی کنید.
منتظر قسمتهای بعدی باشید.
برای مشاهده روی لینک زیر کلیک کنید:
One thought to “windbg in usermode – Chapter 5: Process”