注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 如何通过map文件,dump文件以及crashfinder+pdb来查找崩溃地址?

  2. 这个例子里面主要说明怎么样生成dump文件,以及怎么样用dump文件,和原来vc6下面的map文件,CrashFinder + pdb,boundschecker等工具的用法。

  3. 所属分类:C++

    • 发布日期:2011-05-02
    • 文件大小:487424
    • 提供者:jolley

  1. MiniDump.zip

  2. 简单演示了如何使用MiniDumpWriteDump和MiniDumpCallback在程序发生异常的时候生成一个DMP文件供调试程序使用。

  3. 所属分类:C++

    • 发布日期:2012-08-17
    • 文件大小:2048
    • 提供者:kecise

  1. DmpUse MiniDumpWriteDump

  2. SetUnhandledExceptionFilter

  3. 所属分类:C++

    • 发布日期:2013-11-18
    • 文件大小:3145728
    • 提供者:lansong4

  1. Windows进程崩溃问题的定位方法

  2. Linux上进程崩溃通常会生成core文件,用gdb打开后执行bt命令即可查看堆栈。而在Windows平台上,我们通常会采用MiniDumpWriteDump来进行堆栈转储,而这需要对系统Api有一定的了解和编写一些代码。本文就结合实际项目经验,总结了一种无需编码即可记录进程崩溃堆栈的方法。 原理简介:使用nstd工具进行进程崩溃时内存和堆栈转储。 编译Release版本时打开调试选项,将exe和pdb文件一起发布。 2.使用批处理命令设置Windows系统在进程崩溃时调用的调试器为ntsd

  3. 所属分类:其它

    • 发布日期:2020-12-31
    • 文件大小:90112
    • 提供者:weixin_38694141

  1. CredBandit-源码

  2. 克雷班迪特 CredBandit是概念验证的信标对象文件(BOF),它使用静态x64系统调用来执行进程的完整内存转储,并将其通过您现有的信标通信通道发送回去。 内存转储是通过使用NTFS事务完成的,NTFS事务使我们可以将转储写入内存,并且MiniDumpWriteDump API已被ReactOS的MiniDumpWriteDump实现改编所取代。 然后,BOF使用base64对内存中的数据进行编码,将其分块,然后通过您的Cobalt Strike团队服务器将数据发送回去。 通过利用BOF

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:30720
    • 提供者:weixin_42136477

  1. BOF:收集信标对象文件以与Cobalt Strike一起使用以促进:spiral_shell:-源码

  2. 信标对象文件 姓名 句法 MiniDumpWriteDump minidumpwritedump MiniDumpWriteDump BOF(仅限64位) DbgHelp的MiniDumpWriteDump函数的自定义实现。 使用静态syscall来替换诸如NtReadVirtualMemory之类的低级函数。 使用jthuraisamy的和Outflanknl的生成的系统。 代码改编自ReactOS在上实现的MiniDumpWriteDump。

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:20480
    • 提供者:weixin_42116585