WinDbg

Win32 API でシステム内のプロセス情報を列挙してみるやつ

Win32 API でシステム内のプロセス情報を列挙してみました。

WinDbg で Windows のプロセス情報を読むためのメモ書き

WinDbg で Windows のプロセス情報を読むためのメモ書きです。内容については今後追加していく予定です。EPROCESS の構造や WinAPI を使用したプロセスの操作などについて記載しています。

WinDbg でダンプ解析、ライブデバッグを行う時のチートシート

個人的によく使う WinDbg コマンドなどをまとめたチートシートです。内容については今後追加していく予定です。

Windowsカーネルドライバを自作してWinDbgでIRP要求をのぞいてみる

Windows SocketsでTCP通信とUDP通信を実装したプログラムをリバーシングしてみる

C言語でRC4暗号を実装してGhidraとWinDbgでリバーシングしてみる

C言語で実装したBase64プログラムをWinDbgのTime Travel Debuggingで解析してみる

Windowsカーネルドライバを自作してWinDbgで解析してみる

llvm-mingwを使ってLinux環境でもシンボルファイル（.pdb）を作成する方法

WinDbgでスタックポインタの指すメモリの情報を書き換えて任意の関数を実行させてみる

【WinDbg Preview】Time Travel Debuggingで始める新しいデバッグ手法

Windows環境でカーネルメモリダンプを手動で取得し、WinDbgで解析する方法