调试dll的时候会有一件事情比较烦人，就是dll加载的地址不会很固定（默认设置下编译的dll基址总是0x10000000，多个同基址的dll加载时，后面的肯定会被重定位），这给前后多次调试 ...

我们在感叹Onlydbg强大与便利的同时，是否考虑过它实现的原理呢？ 作为一个技术人员知其然必知其所以然，这才是我们追求的本心。 最近在学习张银奎老师的《软件调试》，获益良多。熟悉Windows调 ...

以前也就是把Windbg作为一个调试所写驱动的调试器。只进行源码级的调试，运用的比较浅显。 最近研读张银奎老师的《软件调试》获益良多，刚好与之配套的《格蠹汇编》提供了老师大量的调试经验以及实验环境。 ...

当有异常发生时，CPU会通过IDT表找到异常处理函数，即内核中的KiTrapXX系列函数，然后转去执行。但是，KiTrapXX函数通常只是对异常做简单的表征和描述，为了支持调试和软件自己定义的异常处理 ...

《0day安全》学习笔记，主要讨论WIndows2000~WIndowsSP1平台的堆管理策略。 0X01 堆与栈的区别 栈空间是在程序设计时已经规定好怎么使用，使用多少内存空间。典型的栈变 ...