目 录
32 Windbg 安装与配置 ……………………………….. 1
32.1 下载 Windows SDK 并安装 Windbg ………………… 1
32.2 配置 Windbg ……………………………….. 2
32.3 lm 命令 …………………………………… 5
32.4 设置符号文件路径…………………………….. 6
32.5 使用 Windbg ……………………………….. 8
33 Windbg 插件安装 ………………………………… 11
33.1 安装 pykd 和 mona …………………………… 11
33.2 测试 pykd 和 mona …………………………… 14
34 DEP 和植入代码 …………………………………. 21
34.1 什么是 DEP ……………………………….. 21
34.2 Process Explorer …………………………. 22
34.3 什么是 ROP ……………………………….. 24
34.4 植入代码 …………………………………. 25
35 Idasploiter ………………………………….. 37
35.1 SetProcessDEPPolicy ………………………. 37
35.2 编写脚本 …………………………………. 41
36 ROP …………………………………………. 46
36.1 DEP 实战 …………………………………. 46
36.2 VirtualAlloc 函数 …………………………. 49
36.3 手工实现 ROP ………………………………. 51
36.4 VirtualAlloc 参数 …………………………. 64
37 ROP 自动化 …………………………………….. 67
37.1 Windbg 加载程序及插件 ……………………….. 67
37.2 mona 命令选项 ……………………………… 69
37.3 使用 mona 输出的 ROP ………………………… 70
37.4 ROP 手动修复 ………………………………. 73
38 SEH …………………………………………. 80
38.1 CANARY 变量 ………………………………. 80
评论留言