文章标签

汇编分析

• 无PDB符号？硬核逆向重构Windows线程同步锁内部状态

  在分析第三方闭源软件、驱动程序或在生产环境中调试没有符号表（PDB）的崩溃转储（Dump）时，开发人员和安全研究员经常会遭遇“黑盒”困境。死锁（Deadlock）和资源竞争（Race Condition）是多线程程序中最难缠的Bug。如果...

  2026/6/9 0 6 0 0 0 逆向工程Windows内核汇编分析

• 深度实践：使用 WinDbg 调试 WaitOnAddress 阻塞线程并提取内核调用栈

  在现代 Windows 开发中， WaitOnAddress （自 Windows 8 / Server 2012 引入）被广泛用于实现轻量级的用户态同步机制（如自定义锁、无锁队列的阻塞退避等）。它不需要像传统互斥量（Mutex）或事件（...

  2026/6/9 0 7 0 0 0 WinDbg内核调试