首页
论坛
课程
招聘
[分享] udbg 0.2发布: 文档完善 & 功能增强
2021-10-22 17:55 15516

[分享] udbg 0.2发布: 文档完善 & 功能增强

2021-10-22 17:55
15516

udbg 0.2 发布,相较0.1变化比较大,引入了lqt库使用lua重写了大部分Qt的界面逻辑;修复了若干Bug;支持Windows内核空间查看,还增加了几个实用功能

 

项目地址:Github Gitee

文档完善

功能增强

介绍几个重要的功能,更多资料可查阅文档网站

 

插件功能都由lua实现,可以根据实际需要自己修改

Windows内核查看

以管理员身份运行udbg -A krnl -o 4可以查看Windows内核空间,效果如图所示

注意:此功能依赖驱动driver.dll,需要自己加签名;

 

!!!驱动未经大量测试,可能会蓝屏,使用之前注意保存重要资料!!!

 

以下功能也适用于Windows内核,另外不要随意修改内核内存

PE模块解析

在模块列表或者内存页列表右键选择PE View即可查看

 

图片描述
图片描述
图片描述

PE模块Dump

将内存中的PE镜像转储到文件,便于后续的静态分析;该功能集成到了PE View界面中,支持扫描导入表,编辑导入表

 

图片描述

PDB文件下载

从微软官网下载所需的pdb符号文件,该功能依赖powershell的Invoke-WebRequest命令

 

源码参考script/udbg/client/__init.lua中的.download-pdb命令的实现

  • 可以在模块列表中右键选择Download PDB来下载某一个模块的pdb文件
  • 执行.download-pdb *命令可以下载所有模块的pdb

扫描内存修改

扫描模块内存的修改(包括可执行段和导出表)

 


[公告] 欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

收藏
点赞3
打赏
分享
最新回复 (3)
雪    币: 1572
活跃值: 活跃值 (852)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dearfuture 活跃值 2021-10-26 17:08
2
0
牛逼
雪    币: 260
活跃值: 活跃值 (306)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hpphpp 活跃值 2021-10-26 20:19
3
0
太牛了,加油
雪    币: 1099
活跃值: 活跃值 (355)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
loqich 活跃值 2021-10-27 11:28
4
0
这个真的很实用
游客
登录 | 注册 方可回帖
返回