- 主题:版上还有在用WIN7的吗
我有一台长期积灰的机子,系统还是win2003server,21年前的系统
--
FROM 171.213.211.*
我的为了跑当时的VMware带执行回溯录制(这个强大功能在VMware后来的版本中被摘除了,因为只支持单核CPU),配的是8GB内存。
可以反复播放同一份执行录制,看清楚每条指令的执行情况和当时的CPU寄存器变化,随意前进后退执行流。只要肯花时间,能把一份代码研究得透彻无比。
【 在 spadger 的大作中提到: 】
: 我也有一台这样的机器,装的win2003 server。
: Compaq N410c,P3M-1.2G,1GB SDRAM内存
:
--
FROM 171.213.211.*
VMWare Workstation 6.5引入,10.0摘除。
功能叫 execution record / replay 后来加上visual studio来观察录制内容回放时的debug状态。
如果是录制的网络软件,重放也会重现当时的网络封包,总之是完整重放整个录制进程的生命周期和IO。
录制内容不需要设断点抓bug,因为每条指令及其对应的执行时间都是断点,想回到第几遍调用去观察变量值变化都能办到。如果录制包含了软件bug,就可以被无数次重放,搞清楚造成bug的原因。
you管有这方面的视频 YjZWn3iDPiM
【 在 xuelu 的大作中提到: 】
: 哪个版本vm带这个?
--
修改:poocp FROM 171.213.194.*
FROM 171.213.194.*
也还好,不比当时的蓝光原片体积大多少。
【 在 veriloghdl 的大作中提到: 】
: 那个记录岂不非常巨大?
--
FROM 171.213.194.*
Windows内核ntdll爆了一个bug,是长文件名与DOS 8.3文件名兼容性处理不当造成的指针跑飞。
只要把大执行文件比如黑神话悟空的b1.exe拖到桌面,改名为文件名长度130多的如下文件名,文件管理器会无限重启:
关注边亮一键三连_111111111111111111111111111111111111111111111111111111111111111111111111111111111-Microsoft-Windows-Explorer~Crash~test.exe
就改个名而已,小孩都可以复制粘贴完成,然后桌面就崩了,从XP到11都有效。
技术逆向分析在youtu dot be /watch?v=ztS6_zTmHmE,Win7不会有补丁了。
--
FROM 171.213.200.*
主要是带~号的长文件名,要匹配8.3短文件名规则的那种,又特别长超过了MAX_PATH的260字节的,因为内核里按BYTE判断。
反正Win7不会修这个bug,以后很容易中招。
【 在 oBigeyes 的大作中提到: 】
: 巨深的路径会不会也有bug
--
FROM 171.213.199.*