Windows

Power Shell スクリプトで Windows のフルメモリダンプの取得設定とキーボードクラッシュの設定を行う

Windows でフルダンプの取得設定とキーボードクラッシュの設定を自動化する Power Shell スクリプトを作成しました。

Windows 環境のトラブルシューティングに役立つ GFlags の設定についてのメモ書き

Windows のトラブルシューティング時に覚えておくと便利な GFlags の設定値についてまとめました。Debugger フラグや Silent Process Exit など、Windows でトラブルシューティングを行う際に役に立つ設定をまとめています。

Win32 API でシステム内のプロセス情報を列挙してみるやつ

Win32 API でシステム内のプロセス情報を列挙してみました。

WinDbg で Windows のプロセス情報を読むためのメモ書き

WinDbg で Windows のプロセス情報を読むためのメモ書きです。内容については今後追加していく予定です。EPROCESS の構造や WinAPI を使用したプロセスの操作などについて記載しています。

WinDbg でダンプ解析、ライブデバッグを行う時のチートシート

個人的によく使う WinDbg コマンドなどをまとめたチートシートです。内容については今後追加していく予定です。

Windowsカーネルドライバを自作してWinDbgでIRP要求をのぞいてみる

Windows SocketsでTCP通信とUDP通信を実装したプログラムをリバーシングしてみる

C言語でRC4暗号を実装してGhidraとWinDbgでリバーシングしてみる

C言語で実装したBase64プログラムをWinDbgのTime Travel Debuggingで解析してみる

Windowsカーネルドライバを自作してWinDbgで解析してみる

Active Directoryラボ環境を構築する手順とトラブルシューティングの備忘録

llvm-mingwを使ってLinux環境でもシンボルファイル（.pdb）を作成する方法