- 博客(13)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 windows internals(深入解析windows操作系统)笔记
1.R0运行内核态R3运行用户态,R1.R2闲置2.侵入式调试和非侵入式调试 侵入式:可以检查和改变进程的内存,设置断点,执行其他的调试信息 非侵入式:并不作为一个调试器负载到目标进程。可以检查和改变进程中的内存,不能设置断点。1.Windows是一个对称多处理器操作系统(SMP)。没有主处理器,操作系统和线程可以被调度到任何处理器上运行,所有处理器共享一个内存处理
2017-09-26 17:23:34
8866
转载 Windows平台的SDK、DDK与WDK
尽管Windows平台的SDK、DDK与WDK都包含了WinDBG工具包,但是用户获取WinDBG工具包的最主要方式还是从微软网站自由下载,因为这样获得的版本最新。最近尝试去了解WINDOWS下的驱动开发,现在总结一下最近看到的资料。 1、首先,先从基础的东西说起,开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可能需要一个JDK,开发WIND
2017-09-18 11:19:44
825
原创 windbg常用查看设备command
1.!devnode 显示设备节点2.!devobj 显示设备对象信息,后面可根据参数决定信息内容3.!drvobj 显示驱动对象信息4.!devstack 显示设备对象堆栈一!devnode!devnode Address [Flags][Service]!devnode 1 !devnode 2!devnode扩展显示设备树中
2017-09-15 16:35:03
733
转载 USB-OCHI UHCI XHCI
简单地讲,OHCI、UHCI都是USB1.1的接口标准,而EHCI是对应USB2.0的接口标准,最新的xHCI是USB3.0的接口标准。1. OHCI(Open Host Controller Interface)是支持USB1.1的标准,但它不仅仅是针对USB,还支持其他的一些接口,比如它还支持Apple的火线(Firewire,IEEE 1394)接口。与UHCI相比,OHCI的硬件复杂,
2017-09-15 14:57:31
562
原创 windbg常用k命令
kb:# RetAddr : Args to Child : Call Sitekn:# Child-SP RetAddr Call Sitekp:# Child-SP RetAddr
2017-09-15 14:35:02
2389
原创 摘自windbg,当作调试taeget机器的hello word看吧
Getting Started with WinDbg (Kernel-Mode)WinDbg is a kernel-mode and user-mode debugger that is included in Debugging Tools for Windows. Here we provide hands-on exercises that will help you get s
2017-09-14 18:35:13
633
转载 windbg加载SOS
SOS调试扩展让你可以查看在公共语言运行时里面运行的代码的有关信息。例如,你可以使用SOS调试扩展显示托管堆的有关信息,查找堆的错误,显示运行时使用的内部数据类型,以及查看在运行时里面运行的所有托管代码的有关信息。 在调试托管代码时,有两个扩展DLL需要注意,它们分别是SOS和SOSEX。 在使用SOS之前,第一步就是要加载SOS。 1、元命令loadby加载SOS 元命令
2017-09-13 13:45:34
1663
转载 windbg-> !analyze -v 信息详解
当下面的命令行运行出现!analyze-v(常用的一个分析命令)蓝色命令时,点击它就将得到DMP文件详细的信息。从中找到蓝色字母部分就是什么软件引起的蓝屏了。【以上来自《电脑爱好者》24期】下面是一段例子:Dump文件的分析 当按上面的方法运行后,windbg输出了以下内容:*** Fatal System Error: 0x000000d1
2017-09-13 11:39:01
12314
转载 windbg符号路径
什么是符号路径呢?就是调试器寻找符号文件的方向,它可以是本地文件夹路径、可访问的UNC路径、或者是符号服务器路径。什么是符号服务器呢?如果调试过程中,需要涉及到成千上万个符号文件,以及同一个符号文件存在不同平台下的不同符号文件版本的时候,那么一一手动设置符号路径肯定是不现实的,于是引入符号服务器的概念。符号服务器有一套命名规则,使得调试软件能够正确找到需要的符号文件。一般来说,符号服务器比较大,都
2017-09-12 11:36:58
746
原创 windbg使用网线(kdnet)联调机器如何配置
调试环境搭建用网线把目标机器和主机直连 ,并且手动为它们的有线网卡配制IP地址,且主机和目标机器IP地址必须ipv4格式。要求:被调试的目标机器必须是win8或是Windows Server 2012及以上系统目标机器必须网卡支持才能进行网络内核调试,查询是否支持的方法打开设备管理器,找着网络适配器,找着本地的有线网卡右键属性然后选中详细信息选项卡,再在其属性下拉列
2017-09-07 15:37:08
2273
1
转载 基于网络的内核调试
驱动调试需要用到两台机器,目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真实设备驱动的调试,以及其他驱动无法在虚拟机上运行的情况,这时就要考虑用什么接口来连接了。串口的优点是它属于标配,几乎每个PC主板上都有,串口线也便宜,另外就是所有的windows系统都支持串口调试,所以很
2017-09-05 16:47:17
386
转载 Process Explorer使用图文教程
西西软件下载最安全的下载网站、值得信赖的软件下载站!软件教程|论坛转帖| 最新更新|下载排行| 软件分类|软件专题 电脑软件单机游戏 安卓应用安卓游戏 苹果电脑苹果手机 系统工具U大师U盘启动盘制作工具v4.4.3.0 官方最新版HD Tune Prov5.60 汉化绿色特别版DiskGenius 专
2017-09-04 11:36:42
2463
转载 配置本地windbg
安装与配置windbg的symbol(符号)第一步 是从 https://developer.microsoft.com/zh-cn/windows/hardware/download-windbg 下载最新版本的 WinDBG,因为符号服务器二进制文件是由 WinDBG 小组开发的。您将需要检查是否有 WinDBG更新版本,因为该小组似乎具有相当紧凑的发布日程安排,并且每隔几个月就会
2017-09-01 11:13:44
343
IDEA快捷键大全.zip
2020-07-14
MFC圆形进度条(ProgressContrl)如何实现?
2015-11-10
哪位大神帮忙看看这是MFC的什么控件
2015-04-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人