首页 > TAG信息列表 > dbg
LyScript 实现Hook改写MessageBox
LyScript 可实现自定义汇编指令的替换功能,用户可以自行编写一段汇编指令,将程序中特定的通用函数进行功能改写与转向操作,此功能原理是简单的Hook操作。 首先我们先来实现一个Hook模板,在代码中实现中转机制,如下代码以MessageBoxA函数为案例实现修改汇编参数传递。 from LyScript32 iLyScript 通过PEB结构解析堆基址
LyScript中默认并没有提供获取进程堆基址的函数,不过却提供了获取PEB/TEB的函数,以PEB获取为例,可以调用dbg.get_peb_address(local_pid)用户传入当前进程的PID号,通常PID号可以使用dbg.get_process_id()函数得到,当得到了PEB进程环境块的基地址,那么获取堆基址就变得很简单了。 首先以LyScript 插件官方API调用案例
本人结合LyScript插件API函数实现的一些通用案例,用于演示插件内置方法是如何灵活组合运用的,其目的是让用户可以自行研究学习API函数的参数传递,并能够通过案例的学习快速掌握官方API函数的使用方法。 LyScript 项目地址: https://github.com/lyshark/LyScript PEFile载入PE程序到内LyScript 寻找ROP漏洞指令片段
ROP绕过片段简单科普一下,你可以理解成一个可以关闭系统自身内存保护的一段机器指令,这段代码需要我们自己构造,这就涉及到在对端内存搜寻这样的指令,LyScript插件增强了指令片段的查找功能,但需要我们在LyScript插件基础上封装一些方法,实现起来也不难。 LScript项目地址:https://github高斯消元法 -math
#include <bits/stdc++.h> #define dbg(x) std::cerr << #x << "=" << x << "\n" using i64 = long long; const int N = 105; std::vector<double> f[N]; void output(int n) { for (int i = 1; i <LyScript 插件命令返回封装
LyScript 自动化插件增加命令行回传参数的封装,由于x64dbg开发文档中提供的命令执行功能无法实现参数回传,导致LyScript插件无法得到内置命令执行后的返回参数,故本人想了一段时间,找到了这个解决方案。 LyScript插件文档:https://github.com/lyshark/LyScript 其实我们完全可以通过一关于 SAP UI5 getSAPLogonLanguage is not a function 的错误消息以及 API 版本的讨论
标题:关于 SAP UI5 this.language._getSAPLogonLanguage is not a function 的错误消息 这个错误在使用最新的 SAP UI5 SDK 并且切换到调试模式时会出现,但不是总能够重现。 Uncaught ModuleError: failed to execute module factory for ''sap/ui/core/Core.js'': this.languageMDK debug时出现*** error 65: access violation at问题
简介 本文针对的是访问内存权限的问题,其他问题暂时不讨论。 问题描述 使用mdk arm调试keil工程的时候遇到错误*** error 65: access violation at 0xE0042004 : no 'write' permission,如下图: 问题分析 访问内存地址没有权限,可能是没有读权限,可能是没有写权限或者执行权限。 解决【MACRO】嵌入式实用的宏技巧 DEBUG-printf 、 #/##
宏打印函数 在我们的嵌入式开发中,使用printf打印一些信息是一种常用的调试手段。但是,在打印的信息量比较多的时候,就比较难知道哪些信息在哪个函数里进行打印。 特别是对于异常情况的打印,我们需要快速定位到异常情况的位置。 这时候我们可以使用宏定义来封装一个宏打印函数,这个宏打《安富莱嵌入式周报》第255期:2022.02.28--2022.03.06
往期周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 本周更新一期视频教程: 视频教程第9期:STM32H7的GPIO专题,通过驱动源码,参考手册,数据手册应用笔记系统学习GPIO知识点 https://www.armbbs.cn/forum.php?mod=viewthread&tid=11STM32G0低功耗介绍与自定义接口实现
STM32G0低功耗介绍 一、低功耗模式介绍 1、STM32G0按照分类可以分为4种模式 (1)sleep(sleep和low-power sleep)模式:功耗高,支持任意中断/事件唤醒 (2)stop(stop0和stop1)模式:功耗较低,支持任意外部中断和RTC闹钟唤醒 (3)standby模式:功耗更低,只支持RTC闹钟唤醒、WKUP唤醒、NRST引脚复位和IWDG复利用LD_PRELOAD 分析HACK Linux用户态内存使用问题
LD_PRELOAD是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib>/usr/lib。程序中我们经常要调用一些外部库的函数. 以malloc/free为例,如果我们有个自定义的rand函数,把它编译成动态库后,通过LD_PR默認打開pr_debug和dev_dbg【转】
转自:https://www.cnblogs.com/pengdonglin137/p/5808373.html 作者:彭東林 郵箱:pengdonglin137@163.com 日期:2016-08-26 18:04:14 在進行Linux驅動開發時經常見到使用pr_debug和dev_dbg打印驅動的log,如果在內核配置時選擇了CONFIG_DYNAMIC_DEBUG宏,那麼就可以利用類似下面的命令FreeBSD 13.0 安装图解
推荐等待十秒即可进入,也可以直接回车进入。选项解释ACPI SupportACPI 支持Safe Mode安全模式Single User单用户模式Verbose啰嗦模式,显示更多输出 点击 :“install” 进行安装。 这里是设置键盘,直接回车即可。 此处是设置主机名。 推荐:只选 src。即使选了 ports 也不会windbg独立安装包下载
0x00 软件名称: Debugging Tools for Windows 0x01 软件版本: 6.12 0x02 适用操作系统: windows 7windows xp 0x03 官方下载地址 x64 http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools_amd64/dbg_amd64.msi x86http:/某 IM 软件登陆代理异常分析
日志分析 通过 EXCEPTION_ACCESS_VIOLATION 可以判断异常类型是非法内存访问。 触发异常的指令地址位于 EIP=A95A3399,指向非法内存区域。 栈帧底部地址位于 EBP=1127F7C4,可以帮助恢复函数调用栈的结构。 Type: EXCEPTION_ACCESS_VIOLATION Error: Execute address 0xA95A3399 Addrmain_Lindsay.cpp
#include <fstream> #include <iostream> #include <string.h> #include <stdlib.h> #include "inetwork_types.h" #ifdef NETWORK_LOG_TAG #undef NETWORK_LOG_TAG #endif #define NETWORK_LOG_TAG "Main" #define WLAN_WIFI_SLinux内核中dev_info、dev_dbg、dev_err及动态调试
概述 目前在kernel驱动代码中,都不再建议直接使用printk直接添加打印信息,而是使用dev_info,dev_dbg,dev_err之类的函数代替,虽然这些dev_xxx函数的本质还是使用printk打印的,但是相比起printk: 支持打印模块信息、dev信息支持动态调试(dynamic debug)方式 下面简述下这几个dev_xxxC语言实现malloc_dbg,calloc_dbg,free_dbg和printLeaks(附完整源码)
实现malloc_dbg,calloc_dbg,free_dbg和printLeaks完整源码 实现了以下4个接口 完整malloc_dbg.h头文件源码 完整malloc_dbg.c源文件源码 malloc_dbg,calloc_dbg,free_dbg和printLeaks的完整源码(main函数测试) 实现了以下4个接口 void* malloc_dbg(size_t bytes, int line, consEducational Codeforces Round 109 (Rated for Div. 2)补题(A、B、D)
A. Potion-making 解题思路:一道数学思维题,我们将题目描述进行一下数学抽象变成了w/(e+w)=k/100,因为k输入的,就可以看成已知量,我们需要求的是e+w然后我们把式子进行一下移项,变成e+w=w*100/k 现在这个式子唯一的未知量就变成了w,我们只需要枚举w,让这个式子可以整除,最后那么我们就域套接字-多客户端实现
域套接字-多客户端实现 我们在linux 应用开发中,如果需要实现进程间通信的多客户端接口,就需要引入select 和epoll 相关机制了,本文介绍下epoll的功能的实现。 多客户端使用场景,比如我们需要开发一个库接口,提供给客户调用,那么使用域套接字实现进程间通信,就必须在service端引入多日志打印之C语言宏打印日志
宏打印函数 嵌入式开发中,使用printf打印一些信息是一种常用的调试手段。但是,在打印的信息量比较多的时候,就比较难知道哪些信息在哪个函数里进行打印。特别是对于异常情况的打印,我们需要快速定位到异常情况的位置。 这时候我们可以使用宏定义来封装一个宏打印函数,这个宏打印函Hi3518重生记(二)音频播放
(一)参考源码 首先需要注明,我们参考的源码是海思SDK的audio的demo,并不是某一个github的项目。本次采用的demo来自于SDK: https://dl.openipc.org/SDK/HiSilicon/Hi3518Ev20X_16Cv200/ 的Hi3518E_SDK_V1.0.4.0,其中mpp文件夹下就是各类源码demo。 我们找到sample下的audio,这个就是官[CF1303G] Sum of Prefix Sums - 点分治,李超线段树
给定一棵 \(n\) 个点的带点权的树,求树上的路径 \(x_1,...,x_k\) ,最大化 \(\sum_{i=1}^k ia_{x_i}\) Solution 树上路径问题可用点分治。 考虑如何合并两条路径对每条路径,记 \(l\) 为长度(点数),\(v\) 为 \(\sum_{i=1}^l ia_{x_i}\) ,\(s\) 为 \(\sum a_i\) ,那么对于两条路径 \((l_1,v_windbg独立安装包下载
相关资料: https://blog.csdn.net/counsellor/article/details/80816583 0x00 软件名称:Debugging Tools for Windows 0x01 软件版本:6.12 0x02 适用操作系统:windows 7 windows xp 0x03 官方下载地址x64 http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37