摘要：之前写过一篇关于 IDA 在无 dmp 文件下如何定位到崩溃点的文章，由于其中涉及到公司项目，就仅限自己看了 正好今天看到一篇关于火绒软件误杀 explorer 的文章，并且有相关的复现过程 文章已经概述的很清楚，不过缺少软件的调试步骤，借此机会补充一下 该调试过程一共使用两个软件，IDA 和 01 阅读全文

摘要：继上文说到使用 IDA 和 WinDbg 调试无 dmp 文件 那么在有源码的情况下可以直接断点调试 DLL，目的是查看 DLL 内部的函数调用 场景： 程序执行到某个 DLL 时突然崩溃，先确定 Debug 生成的 DLL 在程序中运行是否也会有闪退 如果有，则适用于 VS 断点调试 操作步骤： 阅读全文

摘要：Detours 是一个用于在 ARM, ARM64, X86, X64 和 IA64 机器上拦截二进制函数的库。 Detours 最常用来拦截应用程序中的 win32 api 调用，比如添加调试工具。 拦截代码在运行时动态应用。 Detours 将目标函数的前几个指令替换为无条件跳转到用户提供的 d 阅读全文