fuzz fuzz

windbg /I 로 켤 수 있지만, 이걸 끄려면 별도의 명령어가 없다. (;;;)registry를 통해서 꺼야하는데, 매번 검색하고 뭐 하기 귀찮아서 저장용..reg edit을 매번 키는것도 귀찮지만...64-bit: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug32-bit(WoW64): HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug위 경로를 찾아서 Auto를 0으로, Debugger의 string값을 삭제하여 꺼주면 된다. 아래는 disable.reg로 저장해서 실행하면 되는 방식; Disable postmortem debugger (64-bit)[HKEY_LOCAL..

Useful Windbg CommandCheck InstructionuMemory Viewdqdddb? poi rcx+420hdq poi rcx+420hdq poi(poi(rcx+420h))Break PointConditional Break Pointba w1 addressba w2 addressba r1 addressba r2 addressbu General Break Pointbp [address | symbol]bd [num]bc [num]be [num]bc *bd *Exceptions sx sxe 0xC0000420sxe 0xc0000002sd *sxe ld test.dllExecutiong / p / t / upc / pt / tt / tag- / g-u / g-p / guF11, F10, Sh..

Commands1. Find out target binary EPROCESS address!process 0 0 calc.exe 2. Context Swiching.process /i EPROCESS_ADDRESSg 3. Load symbols.sympath!sym noisy.reload /f /userlm 4. Set break pointsxe ld test.sysbm calc!*ba w8 ADDRESSbp /p @$proc calc!blabla~[bp/bm/bc/bd/be] 5. Unload symbolbc *.reload /u /user.process /r /p ETC- Commentbp TEST!execute; $$ before executingAnother way1. Target PCwindbg..