- 博客(5)
- 资源 (28)
- 收藏
- 关注
原创 Windows显示驱动(WDDM)编程初步(1)
欢迎转载【作者:张佩】【原文:http://www.yiiyee.cn/Blog/wddm1/】Windows显示驱动从Vista开始,使用新的WDDM编程框架,称为Windows Display Driver Model。也有一种最初的名称是LDDM,L代表Longhorn,但后来微软在所有产品线上都不再使用Longhorn代号,故而改成现在的名称。虽然在有些地方还能看到LDD
2013-07-26 10:41:12 7399 2
原创 初学Windbg,从主题布局开始
欢迎转载:【作者:张佩】【原文:http://www.yiiyee.cn/Blog/windbg-theme/】Windbg把和调试相关的所有配置称为workspace,这些配置信息包括:调试窗口类型和位置,打开的文件和窗口位置,符号、源码和可执行文件的路径。Windbg中包含多种不同类型的workspace:基本workspace。打开Windbg并且没有进行任何调试操作的情况下
2013-07-22 17:36:13 3946 1
原创 虫趣:BAD POOL CALLER (par1: 0x20)
【作者:张佩】 【原文:http://www.yiiyee.cn/Blog/0x19-1/】内核在管理内存的时候,为了提高内存使用效率,对于小片内存的申请(小于一个PAGE大小),都是通过内存池来操作的。系统里面有两种不同的内存池:分页内存池和非分页内存池。这二者的区别是很明显的:分页内存池所使用的内存页面,随时有可能被分页出去;而非分页内存池所使用的虚拟页面,总是留驻在物理内存中。
2013-07-21 12:10:24 4230
原创 虫趣:除0引起的崩溃
【作者:张佩】【原文: http://www.yiiyee.cn/Blog/0x7f-1/】内核之所以脆弱,是因为它没有办法很好地隔离自己。它是一个大整体,属于一荣俱荣、一损俱损的大整体。它需要一切都按部就班地执行有序。否则,一个角落里的蝴蝶扇动翅膀,就能招来太平洋上的绝大风暴。现在看到的是一个内核中的除0错误。用户程序中的除零导致进程崩溃,内核中则系统崩溃。int AlwaysD
2013-07-21 12:07:24 2849
原创 张佩的Dump服务
如果你有一个Dump文件——不管是应用程序还是内核驱动——但不知道从何下手,看不到任何希望,没有半点头绪。还等什么?赶快使用我提供的这项服务吧!1. 传送Dump文件。将Dump文件和必要的符号文件压缩后,通过网盘、GMAIL邮箱或QQ中转站等方式,发送给我(专用mail: zhang.xiaopei@live.com)。2. 分析时间。一般需3-5天左右缓冲时间。如要加急,请事先和我沟通。3. 分析结果。一般来说,我拥有在技术文章中引用dump文件分析过程的权利,但引用时会将模块名、函数进行模糊处理
2013-07-16 13:41:57 2897
MISRA-C 2012.zip
2020-08-14
Windows驱动签名工具 64Signer
2013-12-24
AdplusUI 1.0
2012-05-31
调试工具:Adplus UI
2012-04-02
ClockInterval
2011-11-20
《竹林蹊径——深入浅出Windows内核驱动开发》
2011-01-29
e-look 胜过VC的errlook的错误查看工具
2010-09-12
驱动安装助手: DrvInst V1.1
2010-05-07
忽略此资源,重复上传
2010-05-06
忽略此资源,重复上传
2010-05-06
SrcToVcproj
2008-05-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人