- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 大端小端-字节存储顺序(转载)
大端小端-字节存储顺序(转载) (2011-05-13 10:36:13)转载▼标签: 杂谈分类: 学习编程一、字节序定义字节序,顾名思义字节的顺序,再多说两句就是大于一个字节类型的数据在内存中的存放顺序(一个字节的数据当然就无需谈顺序的问题了)。其实大部分人在实际的开发中都很少会直接和字节序打
2012-12-23 17:16:27
666
原创 WinDbg查看函数内存地址
方法一、ln getcharBuffer(00401030) WinDbgTest!getcharBuffer | (0040103a) WinDbgTest!changeto4p方法二、x WinDbgTest!getcharBuffer方法三、u WinDbgTest!getcharBufferWinDbgTest!getcharBuffer [F:\
2012-12-23 16:07:55
6093
转载 windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出
windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出1、崩溃发生背景一个系统内核驱动程序运行过程中导致蓝屏。2、提取dump文件a) Dump可用前提:崩溃存储为核心内存存储,该项设置在:系统属性–高级–启动和故障恢复–设置–写入调试信息b) 找到系统windows目录下memory.dmp3、分析蓝屏原因1)windbg打开dump2)!analyze -v 分析
2012-12-23 11:27:18
7091
2
转载 windbg定位内存泄露
大的windbg定位内存泄露,两句命令搞定! 2012-05-15 20:42:03| 分类: Debug_Crack|字号 订阅转自:http://hi.baidu.com/xingxing/item/f834ffeae93fcf2d5b7cfb9a1.简单配置在windbg程序目录下有个gflags.exe,运行后设置:运
2012-12-22 23:52:14
2401
转载 Windows内核调试:符号文件配置
内核调试所需的符号文件:符号文件包含了函数和变量的名称,由链接器产生,在调试过程中被用来引用和显示这些名称。为了使用任何一个内核调试工具来查看内核数据结构,必须首先至少获得内核映像Ntoskrnl.exe的正确的符号文件,即二者版本完全匹配。利用Microsoft的按需符号服务器,可以得到当前调试所需的正确版本,首先需要设置环境变量来指定符号文件的路径。假如你想把符号文件存放在C:
2012-12-22 23:19:35
1323
转载 [转]VC生成MAP文件
[转]VC生成MAP文件 MS-VC 使用MAP文件快速定位程序崩溃代码行 收藏作为程序员,平时最担心见到的事情就是程序发生了崩溃,无论是指针越界还是非法操作,都将给我们的应用系统造成巨大的损失。但在一个大型系统的测试过程中,初期出现程序崩溃似乎成了不可避免的事。其实测试中出现程序崩溃并不可怕,反而是测试的成功。我们更为关心的是程序中的哪一行导致了系统崩溃,这样我们才能有针对性的
2012-12-22 21:01:42
3546
转载 内核级Rootkit技术入门
内核级Rootkit技术入门(1)2006-09-05 12:54 宇文 51CTO.com 我要评论(1) 字号:T | T本文介绍了Windows下的内核级Rootkit的最基础性的东西,以及利用驱动程序将代码导入到内核的方法。虽然我们还没有涉及到真正的Rootkit,但这些内容是我们掌握Rootkit的必经之路,就像我们要建一座6层的楼房,却不能撇开基础和低层
2012-12-21 23:41:08
1609
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人