windbg-in-usermode

windbg in usermode – Chapter 10: Memory

در دهمین و آخرین پست از مجموعه آموزشی windbg در usermode به مبحث Memory می‌پردازیم.

commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اون‌ها می‌تونید مقادیر خانه‌های حافظه رو مشاهده کنید و یا اون‌ها رو دستکاری کنید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 9: Call stack

در نهمین پست از مجموعه آموزشی windbg در usermode به مبحث Call Stack می‌پردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اون‌ها می‌تونید عملیاتی نظیر لیست فراخوانی‌های اخیر همراه با پارامترهای آن‌ها، dump گرفتن از پشته و نمایش محتوای آن را انجام بدید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 8: Tracing and stepping

در هشتمین پست از مجموعه آموزشی windbg در usermode به مبحث Tracing and steppingها می‌پردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اون‌ها می‌تونید debugee رو به صورت گام به گام، اجرا تا اولین return، اجرا تا اولین call، پیش ببرید، به همراه چندین دستور جهت debug کردن نظیر نمایش محتوای registerها و unassemble کردن بخشی از حافظه.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 7: Breakpoints

در هفتمین پست از مجموعه آموزشی windbg در usermode به مبحث Breakpointها می‌پردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اون‌ها می‌تونید بر حسب آدرس، نوع دسترسی (read و/یا write و/یا execute)، سمبل و الگو، breakpoint قرار بدید و یا لیست breakpointها رو به دست بیارید و اون ها رو فعال یا غیرفعال و یا حذف کنید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 6: Thread

در ششمین پست از مجموعه آموزشی windbg در usermode به مبحث threadها می‌پردازیم.
commandهایی که قراره در این قسمت پوشش بدیم، commandهایی هست که با استفاده از اون‌ها می‌تونید اجرای یک thread رو کنترل کنید و یا اطلاعاتی از خود اون thread به دست بیارید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 5: Process

در پنجمین پست از مجموعه آموزشی windbg در usermode به مبحث processها می‌پردازیم.
بررسی و تحلیل peb، از موارد مهم در حوزه‌های Windows Internals و Malware Analysis است. در این پست، با استفاده از windbg preview، یک پروژه کار با peb تعریف کرده و پیاده‌سازی می‌کنیم.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 4: Modules

در چهارمین پست از مجموعه آموزشی windbg در usermode به مبحث moduleها می‌پردازیم.
اگه هنگام دیباگ نیاز داشتید تا بدونید debuggeeتون چه ماژول‌هایی رو load کرده، یه سری اطلاعات از هر ماژول داشته باشید و نکاتی هم در مورد تحلیل بدافزار بدونید این ویدیو رو از دست ندید.

بیشتر بخوانید

windbg-in-usermode

windbg in usermode – Chapter 3: Symbols

در سومین پست از مجموعه آموزشی windbg در usermode به مبحث symbolها می‌پردازیم.
شما برای دیباگ کردن یک برنامه، نیاز به یه سری اطلاعات اضافی از اون برنامه دارید. مثلا نیاز دارید بدونید اسم functionها چی هست. به همین دلیل pdb فایل‌ها معرفی شدند که دربردارنده این اطلاعات هستند.

بیشتر بخوانید