windbg-in-usermode

windbg in usermode – Chapter 5: Process

در پنجمین پست از مجموعه آموزشی windbg در usermode به مبحث processها می‌پردازیم.
بررسی و تحلیل peb، از موارد مهم در حوزه‌های Windows Internals و Malware Analysis است. در این پست، با استفاده از windbg preview، یک پروژه کار با peb تعریف کرده و پیاده‌سازی می‌کنیم.

بیشتر بخوانید