刺激战场
六合彩
贵宾厅
  • 1413阅读
  • 1回复

51.windbg---Gflags(辅助工具) [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-02-12



[html] view plain copy

  1. C:\Program Files\Debugging Tools for Windows (x86)>gflags -p /enable L2.bin /ful  
  2. l /unaligned  
  3. path: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options  
  4.     l2.bin: page heap enabled  
  5.   
  6. C:\Program Files\Debugging Tools for Windows (x86)>  

运行后,发现

[html] view plain copy

  1. SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options  
  2.    l2.bin下存在以下键值:  


[html] view plain copy

  1. GlobalFlag  

gflags /p /disable l2.bin,禁用gflags


此方式对于堆破坏非常有效,因为堆破坏后,程序报错的地方很难是问题的源头,最好的办法是在第一时间让对堆的非法操作报错,这样就能找到根本原因
上述为测试天堂2发现堆破坏
/p /enable: 使用path,启用gflags,
/full:说明分配的空间是独占的,并且相邻的是不可访问的空间。
/unaligned说明分配空间时不对齐,保证一旦越界立即发现,不会因为内存对齐而隐藏起来。





善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线v2680267313

只看该作者 沙发  发表于: 2016-04-30
用户被禁言,该主题自动屏蔽!
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个