در این آموزش توضیح دادیم که چطور میشه از دست ابزارهایی که از usermode عملیات API Hookng و API Monitoring رو انجام میدن با پیادهسازی شخصی روتینهای ntdll و فراخونی آنها، فرار کرد.
برچسب: usermode
windbg in usermode – Chapter 9: Call stack
در نهمین پست از مجموعه آموزشی windbg در usermode به مبحث Call Stack میپردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اونها میتونید عملیاتی نظیر لیست فراخوانیهای اخیر همراه با پارامترهای آنها، dump گرفتن از پشته و نمایش محتوای آن را انجام بدید.
windbg in usermode – Chapter 7: Breakpoints
در هفتمین پست از مجموعه آموزشی windbg در usermode به مبحث Breakpointها میپردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اونها میتونید بر حسب آدرس، نوع دسترسی (read و/یا write و/یا execute)، سمبل و الگو، breakpoint قرار بدید و یا لیست breakpointها رو به دست بیارید و اون ها رو فعال یا غیرفعال و یا حذف کنید.
windbg in usermode – Chapter 6: Thread
در ششمین پست از مجموعه آموزشی windbg در usermode به مبحث threadها میپردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اونها میتونید اجرای یک thread رو کنترل کنید و یا اطلاعاتی از خود اون thread به دست بیارید.
windbg in usermode – Chapter 5: Process
در پنجمین پست از مجموعه آموزشی windbg در usermode به مبحث processها میپردازیم.
بررسی و تحلیل peb، از موارد مهم در حوزههای Windows Internals و Malware Analysis است. در این پست، با استفاده از windbg preview، یک پروژه کار با peb تعریف کرده و پیادهسازی میکنیم.
windbg in usermode – Chapter 4: Modules
در چهارمین پست از مجموعه آموزشی windbg در usermode به مبحث moduleها میپردازیم.
اگه هنگام دیباگ نیاز داشتید تا بدونید debuggeeتون چه ماژولهایی رو load کرده، یه سری اطلاعات از هر ماژول داشته باشید و نکاتی هم در مورد تحلیل بدافزار بدونید این ویدیو رو از دست ندید.
windbg in usermode – Chapter 3: Symbols
در سومین پست از مجموعه آموزشی windbg در usermode به مبحث symbolها میپردازیم.
شما برای دیباگ کردن یک برنامه، نیاز به یه سری اطلاعات اضافی از اون برنامه دارید. مثلا نیاز دارید بدونید اسم functionها چی هست. به همین دلیل pdb فایلها معرفی شدند که دربردارنده این اطلاعات هستند.
windbg in usermode – Chapter 2: Types of Commands
در دومین پست از مجموعه آموزشی windbg در usermode به انواع commandهای این دیباگر میپردازیم.
windbg in usermode – Chapter 1: Installation and Overview
در این پست که اولین پستمون از مجموعه آموزشی windbg در usermode هست به نحوه نصب این دیباگر و مروری بر امکانات اون میپردازیم.