有了前几节的准备工作,我们的程序已经可以自动捕获异常了,那么我们开始通过windbg来分析dump解决实际问题。先从简单入手,一个index过大导致数组越界引发的崩溃。 1、使用windbg 打开dump,设置pdb、系统pdb。 2、设置完成后,执行命令”.ecxr”。 因为是程序自动截获异常,所 ...
如何错过异常第一现场找到异常上下文
介绍前面的章节都在讲解通过SetUnhandledExceptionFilter 设置程序自动捕获异常dump,这类dump通过.ecxr 命令或者 !analyze -v 就可以找到异常,但是在有些情况下(比如别人的项目),没有自动保存异常dump时应该怎么分析呢? 现象某个新项目在测试环境出现了 ...
windbg分析准备工作
1、可以上网的电脑。用于下载系统符号文件,没有也没有太大关系。 2、应用程序关闭优化。 关闭优化是方便通过windbg查找内存数据的准确性; 3、匹配的应用程序/dll 的pdb文件。有匹配的pdb才可以找到对应的代码行数、内存参数。很重要 4、windbg软件,32位 下载 5、设置系统符号文件 ...
加密解密-软件保护的若干忠告
读书时间:2018 尽量开发自己的保护机制,不要过分依赖不是自己开发的任何代码。在不影响效率的情况下,保护的核心代码用虚拟机保护软件处理一下,如vmprotect等。 不要太依赖壳的保护,加密壳都能被解开或脱壳,现在许多壳转向虚拟机加密方向,多利用这方面的功能。 增加对软件自身的完整性检查 不要采 ...