"mimikatz源码调试及MSV功能原理深入分析"

S13-mimikatz源码调试以及MSV功能原理1；mimikatz_modules[indexModule]->commands[1] 这一步相当于找到了kuhl_m_c_privilege[] 数组，是一个结;S-Mimikatz源码调试 前期准备 mimikatz源码：地址调试环境： vs2019几点设置：1. 因为官方项目没有debug方案，所以需要手动添加debug配置 2. 项目属性配置程序入口 调试以 privilege::debug 为例。打开调试-> mimikatz 调试属性->配置属性->调试->命令参数 wmain()是 mimikatz`的入口函数。 命令分发 从上面的循环中获取到请求参数之后就进入到命令分发的 mimikatz_dispatchCommand() 函数。 这里首先有一个 kull_m_file_fullPath 方法，然后进行匹配，暂时不知道具体作用是什么，之后进入 mimikatz_doLocal() 方法。 命令执行 在对命令进行请求分发之后获取到 module 和 commond 两个参数，之后就进入了命令执行的阶段，这个地方涉及到结构体的知识。首先 mimikatz_modules[] 是一个数组，数组里面存放的是每一个模块的结构体的指针。那么第210行就是将 module 的值和每个模块结构体中定义的 shortName 进行比较，如果相同，;" 总结: 通过本文的探讨，可以得知在Mimikatz源码调试的过程中，需要进行一系列的准备工作，在调试过程中需要手动添加debug配置，并配置程序入口。进入命令分发环节后，需要调用kull_m_file_fullPath方法进行匹配，然后进入mimikatz_doLocal()方法。在命令执行阶段，涉及到了结构体的知识，需要对mimikatz_modules[]进行数组操作，进而匹配对应的模块结构体。通过这一步骤，可以找到kuhl_m_c_privilege[]数组，这是一个关键的结构体。整个调试过程需要对Mimikatz源码有深入的了解，并积极根据提示信息进行代码调试。这是一项复杂的工作，但通过深入的学习和实践，可以对Mimikatz源码有更清晰的理解，并取得更好的调试成果。