windbg | CN-SEC 中文网

安全文章

Windows内核Shellcode

这篇文章深入浅出地介绍了Windows内核态Shellcode的开发与应用，特别适合对内核开发和安全研究感兴趣的新手。作者通过通俗易懂的语言，结合实际案例，讲解了什么是内核态Shellcode、它的作...

05月23日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-14 AI 爱上调试器

好久没有推荐博客文章了，今天要给大家介绍一篇来自代码调试方面的经验分享文章 The Future of Crash Analysis: AI Meets WinDBG如果大家学习过WinDBG就一定不...

05月15日15 views评论

阅读全文

安全开发

安全开发: 驱动环境配置与第一个hello world

由于大家付费的热情太高了,所以原定周六更新的内容,提前放到今天吧.并且人比较多,所以整个系列一共大概有20篇左右.前言废话少说,我们是填鸭式教学.不废话,再做任何事情之前,我们需要配置好环境VS版本与...

05月07日14 views评论

阅读全文

安全工具

windbg主题

https://github.com/wqreytuk/article/blob/main/windbg.wew原文始发于微信公众号（我吃你家米了）：windbg主题

04月07日17 views评论

阅读全文

安全漏洞

Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

点击上方蓝字关注我们吧~一个高严重性漏洞 CVE-2025-24043，通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行（RCE）。该漏洞影响关键的 .NET 诊断包，包括 dotnet...

03月11日27 views评论

阅读全文

安全新闻

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043：SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞，...

03月10日37 views评论

阅读全文

程序逆向

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

nt-load-order Part 1 WinDbg'ing our way into the Windows bootloader 这是关于 WinDbg 基础知识、Windows 驱动程序加载顺...

01月27日29 views评论

阅读全文

安全文章

Windows tcp/ip核弹级漏洞复现

一、内核调试环境VMware 17 以上请下载https://github.com/4d61726b/VirtualKD-Redux主机环境：Windbg（尽量默认路径安装，后边省的改设置）Virtu...

09月05日128 views评论

阅读全文

安全工具

逆向工具系列 | Windbg

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Windbg微软自己的调试工具...

08月24日31 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日15 views评论

阅读全文

CTF专场

【Windbg】学习及在CTF中解题

1、Windbg介绍Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。WinDbg 是一种调试器工具，由微...

07月01日34 views评论

阅读全文

CTF专场

Batman Investigation III - Th3 Sw0rd 0f Azr43l - bi0sCTF 2024

题目开发来自印度Amrita大学安全团队，bi0sCTF题目涉及内容有以下：事件响应恶意软件分析 WinDBG 转储调试威胁狩猎勒索软件勒索软件分析勒索软件调查文件取证勒索软件恢复逆向...

04月22日20 views评论

阅读全文