约有 306 项符合查询结果, 以下是第 6 - 31项。
费时 < 1 秒。
建议楼主使用 OSR 的 PoolTag 抓些信息。根据 Tag 可大致定位内核组件的内存消耗,如果都是 'Ddk ' 那么就要开始“毙”驱动定位了。
http://www.osronline.com/article.cfm?article=98
Posted in Windows内核调试
by
王宇
on 2010-09-06
说点对而无用的。
http://www.usenix.org/events/sec08/tech/halderman.html
USENIX Security '08 的最佳学生论文奖是 Princeton University 大学研究小组的《Lest We Remember: Cold Boot Attacks on Encryption Keys》
它们利用剩磁效应,以 iPod 等为工具,抓取机器的内存信息,也是一个不错的思路。
Posted in Windows内核调试
by
王宇
on 2010-09-06
现在看这个帖子感慨良多,那天为了调某模块初始化及工作,HalMakeBeep、64端口啥的歪门邪道我都使上了。
最后还是因为没法调试,我只得从黑盒抓协议开始。
例如,下面是双机调试下断点过程:
http://advdbg.org/photos/articlefigures/images/4078/original.aspx
最近招调试的人多,可能的话,多给大家出点利器呀。
Posted in Windows内核调试
by
王宇
on 2010-08-12
顶!
Posted in 社区活动
by
王宇
on 2010-08-11
我以为 LZ 找到了蓝屏的原因就自然明白了问题一的答案是否定的。除非某些数据是在 INIT SEGMENT 里。
Posted in Windows内核调试
by
王宇
on 2010-07-29
开驱动校验可以很轻易的定位这类问题,甚至可以定位到分配这块内存的地址。
Posted in Windows内核调试
by
王宇
on 2010-07-28
Symbols 显然没有设置... 或者楼主传 dump 到网盘吧。
Posted in Windows内核调试
by
王宇
on 2010-06-29
我知道comodo某些同学试图改造编译参数,不过感觉意义不大。pan同学教育我,代码要run在脑子里... 甚好...
Posted in Windows内核
by
王宇
on 2010-05-28
建议楼主类似于 Peter Szor 一样,调试完知道原理/中招之后再一口气手工搞定,呵呵,玩笑~
Posted in WinDbg
by
王宇
on 2010-05-26