در این آموزش توضیح دادیم که چطور میشه از دست ابزارهایی که از usermode عملیات API Hookng و API Monitoring رو انجام میدن با پیادهسازی شخصی روتینهای ntdll و فراخونی آنها، فرار کرد.
برچسب: reverse-engineering
Reverse a Function of Dll by IDA Pro
A few days ago, one of my friends asked me: “How can I reverse a function of dll?”. I gave him some solutions. Then, I decided to create a short video tutorial.
windbg in usermode – Chapter 7: Breakpoints
در هفتمین پست از مجموعه آموزشی windbg در usermode به مبحث Breakpointها میپردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اونها میتونید بر حسب آدرس، نوع دسترسی (read و/یا write و/یا execute)، سمبل و الگو، breakpoint قرار بدید و یا لیست breakpointها رو به دست بیارید و اون ها رو فعال یا غیرفعال و یا حذف کنید.
windbg in usermode
در سلسله پستهایی قصد دارم تا آموزش windbg در usermode رو به صورت ویدیویی براتون آماده کنم.