注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 适用于 Visual Studio 2013的WDK 8.1安装包

  2. 适用于 Visual Studio 2013的WDK 8.1安装包,微软官方原版下载,包含Visual Studio 2013扩展插件,支持windbg调试

  3. 所属分类:C++

    • 发布日期:2020-09-02
    • 文件大小:377487360
    • 提供者:oShuangYue12

  1. 适用于 Windows 10 版本 1809 WDK

  2. 适用于 Windows 10 版本 1809 WDK,微软官方原版下载,包含windows driver kit vs2017展插件,可以直接windbg preview调试

  3. 所属分类:C++

    • 发布日期:2020-09-02
    • 文件大小:629145600
    • 提供者:oShuangYue12

  1. 适用于 Windows 10 版本 1903 的 WDK

  2. 适用于 Windows 10 版本 1903 的 WDK,微软官方原版下载,包含windows driver kit vs2019扩展插件,可以直接windbg preview调试

  3. 所属分类:C++

    • 发布日期:2020-09-02
    • 文件大小:617611264
    • 提供者:oShuangYue12

  1. VirtualKD-Redux最新官方原版2020

  2. VirtualKD-Redux最新官方原版,支持最新版本vmware workstation的windbg调试,支持windbg preview包含32位和64位安装包,支持Win10 (最高至 2004)

  3. 所属分类:C++

    • 发布日期:2020-09-25
    • 文件大小:873472
    • 提供者:oShuangYue12

  1. mona最新all安装包

  2. windbg插件mona包含官方原版最新all安装包,支持32位和64位安装,python版本2.7

  3. 所属分类:C++

    • 发布日期:2020-09-25
    • 文件大小:24117248
    • 提供者:oShuangYue12

  1. 适用于 Windows 10 版本 2004 的 WDK

  2. 适用于 Windows 10 版本 2004 的 WDK,微软最新版官方原版下载,包含windows driver kit vs2019扩展插件,可以直接windbg preview调试

  3. 所属分类:桌面系统

    • 发布日期:2020-09-24
    • 文件大小:588251136
    • 提供者:oShuangYue12

  1. windows内核驱动读写文件

  2. windows内核驱动条件下文件的创建、读、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。

  3. 所属分类:其它

    • 发布日期:2020-10-11
    • 文件大小:4096
    • 提供者:muyunge1120

  1. winxp-sp3-symbol

  2. winxp-sp3 symbols绿色安装包,用于windbg调试时使用,符号表,分析winxp蓝屏必备

  3. 所属分类:桌面系统

    • 发布日期:2020-10-18
    • 文件大小:227540992
    • 提供者:stacowt

  1. win7 symbol 文件 AMD64

  2. 比较难下的win7 64位的调试符号表离线下载包 for windbg,今年开始 官网下不来了,资源大概200多M

  3. 所属分类:桌面系统

    • 发布日期:2020-11-11
    • 文件大小:274726912
    • 提供者:xingjuzhang

  1. c#压缩字符串的方法

  2. 一:背景 1. 讲故事 在我们的一个全内存项目中,需要将一家大品牌店铺小千万的trade灌入到内存中,大家知道trade中一般会有订单来源,省市区 ,当把这些字段灌进去后,你会发现他们特别侵蚀内存,因为都是字符串类型,不知道大家对内存侵蚀性是不是很清楚,我就问一个问题。 Question: 一个空字符串占用多大内存? 你知道吗? 思考之后,下面我们就一起验证下,使用windbg去托管堆一查究竟,代码如下: static void Main(string[] args) { st

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:99328
    • 提供者:weixin_38692202

  1. 理解C++变量存储模型

  2. 我们介绍了普通程序运行时在内存中的布局,下面我们专门针对C++源代码以WinDbg为工具分析下C++程序的变量存储模型。   下面我们尝试分析C++变量的存储模型, 我们的测试程序非常简单: #include using namespace  std; const char* global_const_string = "hello world"; int global_int = 20; static int global_static_int = 30; int mai

  3. 所属分类:其它

    • 发布日期:2020-12-22
    • 文件大小:47104
    • 提供者:weixin_38705014

  1. awesome-network-stuff:有关网络安全的资源,包括-源码

  2. 所有收集类项目: :超过18K,包括Markdown和Json两种格式 :IDA / Ghidra / x64dbg / OllDbg / WinDBG / CuckooSandbox / Radare2 / BinaryNinja / DynamoRIO / IntelPin / Frida / QEMU / Android安全/ iOS安全/ Window安全/ Linux安全/ macOS安全/游戏Hacking / Bootkit / Rootkit / Angr / Shellcode

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:497664
    • 提供者:weixin_42146230

  1. MiniVisorPkg:支持启动操作系统的研究型UEFI虚拟机管理程序-源码

  2. 迷你遮阳板 这是一个研究性虚拟机管理程序,编写为UEFI和Windows驱动程序,用于英特尔处理器的教学目的。 作为UEFI驱动程序,此MiniVisor甚至可以在操作系统启动之前检查系统活动,而作为Windows驱动程序,则允许开发人员使用诸如WinDbg之类的熟悉的工具对其进行调试。 展示柜 从UEFI Shell加载管理程序。 记录引导活动并与来宾进行交互。 在裸机上启动Ubuntu。 动机 该项目的目标是与社区和研究人员共享额外的学习资源,以编写UEFI虚拟机管理程序。 有

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:4194304
    • 提供者:weixin_42127775

  1. MemProcFS:内存处理文件系统-源码

  2. 内存进程文件系统: 内存进程文件系统(MemProcFS)是一种将虚拟内存作为虚拟文件系统中的文件查看的简便方法。 简单的简单的点击记忆分析,无需复杂的命令行参数! 通过已挂载的虚拟文件系统中的文件或功能丰富的应用程序库访问内存内容和工件,以包含在您自己的项目中! 分析内存转储文件,通过DumpIt或WinPMEM分析实时内存,通过链接的和设备以读写模式分析实时内存! 甚至有可能通过安全连接连接到远程LeechAgent内存获取代理-允许远程实时内存事件响应-甚至在更高延迟的低带宽连接上

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:2097152
    • 提供者:weixin_42160278

  1. fuzzing-stuff:有关Fuzzing的资源,适用于多个平台和所有流行的Fuzzer。 500+个开源工具按星数排序,800多个博客帖子按发布时间排序-源码

  2. 所有收集类项目: :超过21K,包括Markdown和Json两种格式 :1000+各类安全资源收集的Github Repo : Windows平台安全:PE / DLL / DLL注入/Dll-Hijack/Dll-Load/UAC-Bypass/Sysmon/AppLocker/ETW/WSL/.NET/Process-Injection/Code-Injection/DEP/Kernel / ... Linux安全:ELF / ... macOS / iXxx安全:Mach-O

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:338944
    • 提供者:weixin_42118160

  1. SharpSphere:用于攻击vCenter的.NET项目-源码

  2. SharpSphere-攻击vSphere基础架构 信贷和 完整的演练和示例可。 介绍 SharpSphere使红色团队成员能够轻松地与vCenter管理的虚拟机的来宾操作系统进行交互。 它使用vSphere Web Services API并公开以下功能: 命令与控制-SharpSphere与结合使用,可以使用VMware Tools在虚拟机中提供C&C,而无需直接网络连接到目标虚拟机。 代码执行-允许在来宾OS中执行任意命令并返回结果 文件上传-允许将任意文件上传到来宾OS 文件下载

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:2097152
    • 提供者:weixin_42172204

  1. EASY-HWID-SPOOFER:基于内核模式的硬件信息欺骗工具-源码

  2. 便捷的吸湿器 基于内核模式的硬件信息欺骗工具 测试系统 在Win10-1909 Win10-1903,只有狠人才会在Win7上进行测试 工作原理 1.修改驱动程序的派遣函数(兼容性强) 2.定位到物理内存直接修改硬件数据(兼容性弱) 关于蓝屏 1.看懂内核代码 2.用WinDbg定位到蓝屏代码后进行修复 3.什么?不会?那你还要好好学哈 关于代码 驱动层代码应该还是看得过去的吧 但是GUI的代码是很难看,算了应该我也不会维护很久吧哈哈哈 最后声明 这代码更像一个Demo让大家去学习,问能用在X

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:166912
    • 提供者:weixin_42119866

  1. Novus:用于CLR和内存的低级实用程序和工具-源码

  2. Novus 用于处理CLR,CLR内部结构和内存的低级实用程序和工具。 改进版本。 目标 Novus旨在提供与ClrMD , WinDbg SOS和Reflection相似的功能,但以更详细的方式提供,同时还公开了更多基础元数据和CLR功能。 Novus还允许使用受管理对象来操纵CLR和低级操作。 此外, Novus不需要将调试器附加到流程中即可获取元数据。 所有元数据都是通过内存或低级功能获取的。 特征 计算托管对象的堆大小 获取管理对象的地址 指向托管类型的指针 固定不可膨胀的物体 以及

  3. 所属分类:其它

    • 发布日期:2021-02-14
    • 文件大小:86016
    • 提供者:weixin_42164931

  1. Voltron:面向黑客的hacky调试器UI-源码

  2. 沃尔创 Voltron是用Python编写的可扩展调试器UI工具包。 它旨在通过启用实用程序视图的附件来改善各种调试器(LLDB,GDB,VDB和WinDbg)的用户体验,这些视图可以从调试器主机检索和显示数据。 通过在其他TTY中运行这些视图,您可以构建自定义的调试器用户界面来满足您的需求。 Voltron并不希望成为所有人的一切。 它不是调试器的CLI的批发替代品。 相反,它旨在补充您现有的设置,并允许您根据需要扩展或扩展尽可能少的CLI调试器。 如果只想在调试器旁边的窗口中查看寄存器内

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:105472
    • 提供者:weixin_42138376

  1. 超级转储:一种用于自动故障转储分析的服务-源码

  2. 超级转储 SuperDump是一项用于自动故障转储分析的服务。 它具有一个Web界面和一个REST界面,用于上载Windows故障转储或Linux核心转储。 制定SuperDump时考虑了以下目标: 对于没有经验或没有安装必要工具的人员,可以使崩溃转储分析变得容易。 通过自动预先准备崩溃转储分析,加快对崩溃转储的首次评估。 开发人员应该更快地确定它是否是已知的崩溃。 什么不是SuperDump: 替代了深度分析工具,例如WinDbg。 Windows内核转储分析工具。 维护人员:C

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:8388608
    • 提供者:weixin_42168750
« 1 2 ... 40 41 42 43 44 4546 »