有人在 Telegram 群组中分享了一个 exe 文件。分享它的人不知道它的来源,但该软件做了它应该做的事情。我担心的是它在后台做了其他事情。 经过阅读,我发现一种安全的方法是使用虚拟机打开它并使用像 Process Monitor 这样的软件来监视其活动。 另一种方法是使用像 x64dbg 这样的软件调试器,但这样我就必须学习汇编,而且这似乎太高级了。 我想知道是否还有其他更有效的方法来验证exe文件的安全性。 ...
我提前为我的英语道歉:P。 我遇到了一个问题。Burp Suite 和 Fiddler(Classic/Everywhere)无法拦截来自该程序的流量。然而 Http 调试器和 Http 分析器可以做到这一点,但这些程序的功能对我来说还不够。 ...
我使用 Visual Studio 调试 Web 程序(网站在本地服务器上运行),当我关闭浏览器时,我经常忘记选择“停止调试”。 如果 Visual Studio 一直处于打开状态,是否会占用计算机上的许多资源不经意的一夜? 例如: CPU、内存、电力来运行计算机? 我正在使用 Visual Studio 2015 ...
当 Firefox Devtools(开发人员工具)调试器窗格打开时,您应该能够按F8键盘键来暂停 JavaScript。 我发现这在复杂的网站上很少起作用(在 Stack Exchange 和 StackOverflow 等简单网站上可以正常工作)。通常,我让 Firefox 暂停的唯一方法是使用指点设备(轨迹球、鼠标等)单击pauseFirefox Devtools GUI 中的按钮。这样做的问题是它需要将光标从 Web 浏览器视口中移除,这会导致 HTML 元素失去焦点。 是否有一个技巧/秘密可以让 Firefox Devtools 调试器使用键盘暂停...
我在一台机器上定期运行一个进程,并开始为此指定一台专用机器。如果可以选择为此优化的处理器或内存,我将如何分析程序(可能是调试或反汇编)以评估它最常使用的指令类型以及瓶颈所在。 背景是我目前在一台笔记本电脑上运行它,在两种不同的能量状态下,在节能模式下需要 37 秒,在全功率模式下需要 17 秒。对于其他进程,性能差异并不大,所以我假设这个程序对系统有一些特殊的要求,在节能模式下运行会受到最大的阻碍。这让我觉得我应该仔细考虑选择合适的硬件来在未来运行这个进程,从分析程序的行为开始。然后我就可以开始寻找已知在该特性上表现良好的硬件。 例如,我知道某些工程软件在特...
我今天正在查找有关64dbg调试器软件。并看到博客文章中的此免责声明: 他们所说的设置安全和虚拟化环境到底是什么意思?这是否意味着我无法安装 x64dbg?因为他们所说的主机是什么意思? ...
我已经使用bcdedit.exe -debug on并重新启动。但是我仍然收到错误: --------------------------- WinDbg:10.0.19041.685 X86 --------------------------- The system does not support local kernel debugging. Local kernel debugging requires Administrative privileges, and is not supported by WOW64. Only a single...
调试我的程序时,程序会与调试器(Windows、Visual Studio、.NET)一起间歇性地挂起。发生这种情况时,似乎无法以任何方式获取进程的转储(尝试过命令行、进程资源管理器、任务管理器)。尝试转储也会被阻止。大概是因为转储进程类似于调试它,并且已经附加了调试器? 在 Visual Studio 中无法停止或分离调试器,它永远不会分离/停止。但是,通常可以使用 taskkill 终止调试的程序。 我猜想调试器/被调试程序中的某些程序在某些全局互斥锁或类似程序上发生死锁。但我如何才能找出死锁发生的位置?我想获取调试器和被调试程序的转储,以便查看所有线程...
上下文:我有一个批处理文件,作为计划任务定期运行。虽然我可以echo通过直接从 Cmd.exe 命令提示符窗口调用它来使用语句进行调试,但如果我可以OutputDebugString从批处理文件中调用,我大概可以使用以下方式监视计划任务:调试视图++或类似的东西。 这可能吗?我想我可以通过调用一个 3 行 Python 程序来实现这一点,但我想知道是否有一种影响较小的方法。 ...
调试 go 程序后,__debug_bin文件残留且未被删除,抛出拒绝访问错误。我尝试以管理员权限运行 VSCode,但结果是一样的。 如果可能的话,我希望消除此错误。请看我的简单设置: launch.json: { // Use IntelliSense to learn about possible attributes. // Hover to view descriptions of existing attributes. // For more information, visit: https://go.microso...
我正在尝试在 Redmi Note 7 Android 9 中进行代理配置。我已将我的 Macbook 和设备连接到同一个 wifi 网络,在手动配置代理 IP 地址:192.168.XX.XX、端口 8888 后,我无法使用浏览器本身。收到错误消息,提示我在 Google Chrome 上处于离线状态。 我也尝试在 Mac 上安装 SSL 根证书,并尝试在 Android 手机上安装相同的证书,因为我无法在我的设备中启动 chls.pro/ssl。 无法安装 .pem 证书,因此将其转换为 .cert 并安装在设备中。有人知道如何排除故障吗? ...
我到处找了,但什么也没找到(甚至在MDN Firefox 开发者工具帮助页面)这解释了当我看着调试器在Firefox 开发者工具我可以请求Find一段 javascript,然后循环遍历.js我正在查看的文档中出现的这段代码/子字符串。 通常,我将整个脚本复制/粘贴到 Sublime Text 3 然后开始在Find那里循环使用。 但这开始让人觉得相当耗时/过于复杂。 有什么方法可以Find在调试器本身中启动吗? 注意:我知道[CTRL] +[SHIFT] + F哪个会在所有可用的 javascript 文件中拉出行引用列表,但这不太有用,因为我通常...
我发现许多调试器(如 x64dbg)或十六进制查看器(HxD)允许您访问和修改另一个进程的内存。它无需任何许可即可运行。 我甚至编写了一个简单的程序来替换其他进程内存中的字符串,并且它可以正常工作。(它使用 CreateToolhelp32Snapshot、Process32First、Process32Next 函数来查找进程,使用 OpenProcess 来访问它,使用 VirtualMemoryEx 来获取有效的内存位置,使用 ReadProcessMemory/WriteProcessMemory 来读取/写入它。)它可能被滥用于恶意活动。 为什...
前段时间,我将 notepad++ 设置为记事本的调试器,以便自动打开它而不是默认编辑器。请参阅这例如。 我这样做只是Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe\Debugger为了"C:\Program Files (x86)\Notepad++\notepad++.exe" -notepadStyleCmdline -z。 不幸的是,这不再起作用了。我收到一条奇怪的错误...
当我尝试在调试模式下执行 rails 应用程序时遇到错误。我遇到一个错误,提示:进程已完成,退出代码为 134(被信号 6:SIGABRT 中断)我发现我没有任何内存问题。再次重新安装了 rvm,但没有结果。主要问题可能是什么? ...