リバースエンジニアになりたいCTF Player(Team: 0nePadding)。WinDbgとYARAが好き。OSCP / CISSP / AtCoder 緑 Microsoft Japanに所属してます。発言はすべて個人の見解。
Windows のトラブルシューティング時に覚えておくと便利な GFlags の設定値についてまとめました。Debugger フラグや Silent Process Exit など、Windows でトラブルシューティングを行う際に役に立つ設定をまとめています。
Win32 API でシステム内のプロセス情報を列挙してみました。
WinDbg で Windows のプロセス情報を読むためのメモ書きです。内容については今後追加していく予定です。EPROCESS の構造や WinAPI を使用したプロセスの操作などについて記載しています。
個人的によく使う WinDbg コマンドなどをまとめたチートシートです。内容については今後追加していく予定です。