#搬砖仔

摘要： [TOC] 什么是map文件 什么是 MAP 文件？ 简单地讲， MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法，它可以在任何地方、任何时候使用，不需要有额外的程序进行支持。而且，这是唯一能找出程序崩溃的地方的救星。 在逆向分析的时候IDA可疑获得比较详细的map文件信息，同 阅读全文

摘要： [TOC] 反调试与反反调试 什么是反调试？ 什么是反反调试？ 静态反调试 特点：一般在调试开始时阻拦调试者，调试只需要找到原因后就可以一次性突破 :star: : 调试标志位 内存状态 ( , ): 堆状态 : 内核全局标记 通过 判断是否被调试，当处于被调试状态时 保存的是 ，可以通过修改标志反 阅读全文

摘要： [TOC] 调试与异常 终止处理 终结处理器: 保证程序在执行的过程中，一定会执行 _finally 块的代码 保证无论 __ try 是以何种方式退出的，最终都会执行 __finally 不能够处理异常，通常只能用于执行清理 __ try: 保存的通常是需要进行检测的代码 __ finally: 阅读全文

摘要： WinDbg命令系统 WinDbug三种命令 WinDbug是一个强大的调试器，大部分很多功能都是通过命令来实现的，命令在命令窗口中输入，主要分为以下三类： 标准命令 标准命令提供了调试器的基本功能，大部分都是一个字母，共有130多个命令 类型代表命令 程序控制类 g系列 t系列 p系列 内存查看修 阅读全文

摘要： 建立调试会话 用户层调试会话的建立 直接创建进程并调试 附加到已经打开的进程 侵入式附加：接管正在运行的进程，可以进行调试 非侵入式附加：只能读取进程信息，不能接收目标进程的调试事件 用户层调试会话的建立 直接创建进程并调试 附加到已经打开的进程 侵入式附加：接管正在运行的进程，可以进行调试 非侵入 阅读全文