2017年11月21日
Windbg调试内核shellcode
摘要: 之前弄NSA smb漏洞的时候需要调内核的shellcode,所以整理了一下windbg调试shellcode的技巧。 应用层中直接加载shellcode比较简单,通过以下步骤 双机内核模式下由于.dvalloc命令不可用,因此需要采取一些特殊的方式。 通过下nt!NtCreateFile断点,让其 阅读全文
posted @ 2017-11-21 21:12 goabout2 阅读(992) 评论(0) 推荐(1) 编辑