مدخل - Windows Kernel debugging with WinDbg

تقييم الموضوع :

0 أصوات - بمعدل 0
1
2
3
4
5

ادوات الموضوع

مدخل - Windows Kernel debugging with WinDbg

SeGNMeNT غير متصل

.: عضو متميز :.

المشاركات : 110
المواضيع : 36
الإنتساب : Jul 2020
السمعة : 0

الإعجاب المعطى : 45
الإعجاب المحصل : 170

14-09-2020, 11:48 AM (آخر تعديل لهذه المشاركة : 14-09-2020, 04:01 PM بواسطة SeGNMeNT.)

نعم dispatch routine تستخدم لمعالجة طلبات IRP في driver
يمكن استخدام DeviceIoControl API لارسال مثلا Shellcode ودلك عبر معامل handle من برنامج عادي لدرايفر ويمكن حدوث خلل بعمله كعملStackOverflowاو ايا يكن
لم افهم السؤال جيدا
WinDbg يمكن ان ينقح عبره كبرنل النظام و اشياء ك Kernel drivers , Windows Kernel API...

البحث

أعضاء أعجبوا بهذه المشاركة : mohamad

« السابق | التالي »

الردود في هذا الموضوع

مدخل - Windows Kernel debugging with WinDbg - بواسطة SeGNMeNT - 05-09-2020, 02:12 PM

RE: مدخل - Windows Kernel debugging with WinDbg - بواسطة Cyros - 06-09-2020, 03:18 PM

RE: مدخل - Windows Kernel debugging with WinDbg - بواسطة SeGNMeNT - 09-09-2020, 04:04 PM

RE: مدخل - Windows Kernel debugging with WinDbg - بواسطة mohamad - 09-09-2020, 08:05 PM

RE: مدخل - Windows Kernel debugging with WinDbg - بواسطة SeGNMeNT - 14-09-2020, 11:48 AM

التنقل السريع :

يقوم بقرائة الموضوع: بالاضافة الى ( 5 ) ضيف كريم

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني