2013年10月_花熊

12月 11月 10月 09月 08月 07月 06月 05月 04月 02月 01月

原创 63.windbg-r?（使得伪寄存器获得任意类型信息）

r?命令可以让伪寄存器自动获取所赋参数的类型(仅在指派伪寄存器时) 使得伪寄存器获得类型信息。可以使用任何类型如，我们知道@$peb的类型是_PEB:0:000> dt ntdll!*PEB* ntdll!_PEB ntdll!_PEB_LDR_DATA0:000> ? @$pebEvaluate expression: 2147344384

2013-10-21 13:10:57 1389

原创 19.ring3-hook-GetThreadContext注意点(获取threadcontext错误点)

http://msdn.microsoft.com/zh-cn/subscriptions/ms679362(v=vs.85).aspx上比较详细说明，注意两点：1.You cannot get a valid context for a running thread. Use the SuspendThread function to suspend the thread bef

2013-10-18 13:27:35 3892

原创 62.windbg-p、t、pa、ta(单步步过、单步步入)

p|t =startAddr count可以让目标程序从指定的startAddr开始指行，注意，如果指定地址跳过了调整栈的代码，栈就会失去平衡count指定要单步执行的次数，如t 2就是两次运行t0:000> t 2eax=99e265e1 ebx=7ffd3000 ecx=00000000 edx=01b00370 esi=0026fc88 edi=0026fc80eip=0

2013-10-10 14:47:04 5372

原创 61.windbg-跳过初始断点(调试技巧)

ntdll!LdrpDoDebuggerBreak+0x2c:7757054e cc int 30:000> kvChildEBP RetAddr Args to Child 0030f3c8 77550e00 7ffdf000 7ffd3000 775a714c ntdll!LdrpDoDebuggerBreak+0x2c (

2013-10-09 14:54:26 3385

原创 60.windbg----as、$u0(固定别名、自定义别名)

-------------------------------------------------------------------------------------固定别名($u0~$u9)有10个固定别名。他们是$u0, $u1, ..., $u9。他们的等价字符串可以是不包含ENTER键的任意字符串。使用r (Registers)命令为固定别明指定等价字符串。定义

2013-10-08 10:34:28 2417

原创 59.windbg-MASM表达式语法

调试器能够识别两种表达式类型：MASM表达式和C++表达式。和C++的区别默认用MASM表达式最大的区别：在MSAM表达式中，所有符号都被当作地址对待，C++表达式和真实的C++代码中一样，符号被当作适当的数据类型有这样的规律：MASM的符号值X，取它的指针大小的数据（poi(X)），刚好为C++的符号值Y，即poi(X) ==Y比如char* g_char = "

2013-10-07 20:11:14 1778

原创 58.windbg-Verbose Output模式

ctrl+alt+v能切换详细模式的打开和关闭打开详细模式后，一些显示命令会产生更详细的输出，发送给调试器的每个模块加载操作都会被显示出来并且操作系统每次加载驱动或都DLL也会提示Verbose mode ON.0:006> G*** Exit threadThread exited: 183c.1f50, code 0OUTPUT_PROCESS: *** exi

2013-10-07 19:22:20 3380

原创经济学原理---11 公共物品和共有资源-- 读书笔记

当一些物品可以免费得到时，在正常情况下，经济中配置资源的市场力量就不存在了，也就是市场不能保证该物品生产和消费的适当数量在这种情况下，政府可以潜在地解决市场失灵，并增进经济福利1.物品有排他性吗？，可以阻止人们使用这些物品吗？2.物品有竞争性吗？，一个人使得这种物品减少了其他人对该物品的享用吗？可以使用排他性和竞争性把物品分成四类1.私人物品既有排他性又有竞争性

2013-10-05 13:48:44 2750

working-with-code-cells.7z

working-with-code-cells.ipynbworking-with-code-cells.ipynb

2019-05-18

debug.exe在win7-64下模拟

1.安装dosbox，运行，debug.exe放在d盘 2.输入命令mount c d:\ 当出现Drive C is mounted as local directory d:\的时候，成功 "c"是作为虚拟c盘的意思，"d:\"是虚拟文件夹的位置（debug.exe） 3.输入c: 4.输入debug

2015-08-25

SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试SetStretchBltMode测试

2011-09-17

自绘对话框基类示例代码

自绘对话框基类示例代码自绘对话框基类示例代码自绘对话框基类示例代码自绘对话框基类示例代码

2010-12-26

无边框/有边框菜单自绘Demo

无边框/有边框菜单自绘Demo无边框/有边框菜单自绘Demo无边框/有边框菜单自绘Demo无边框/有边框菜单自绘Demo

2010-12-13

MFC实现透明位图透明背景

MFC实现透明位图透明背景Demo，随手写的，笔记之

2010-12-08

DbgView.exe和使用类

DbgView.exe和使用类，方便以后备用

2010-12-01

透明背景的Static的Demo

透明背景的Static的Demo，随手写的，笔记之，以备后用

2010-11-24

结束已知应用程序名的进程Demo

结束已知应用程序名的进程Demo，笔记，以备以后查用

2010-11-24

一个简单的拖拽实例备份

转自好友的，一个拖拽实例，嘿嘿，自己也备个份，转的当然不要分。

2010-11-24

MFC中文类成员函数大全

中文版的，里面有很详细的每个MFC的类的成员函数的中文详解，对开发的很有帮助，

2010-07-04

华为IPD培训完整资料

华为IP培训的完整资料,很详细,很值得深入研读,强力推荐,强力推荐

2010-03-11

软件开发技术基础(C++描写数据结构)

我看过很多用C++写数据结构的书，没有一本像这里写的简单，一目了然，不会有迷惑感，强力推荐

2009-10-29

C++程序员面试宝典

非常经典的书，很多C++易犯的误区都能在这找到

2009-10-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

klogtest1.zip

klogtest.7z

multprocess.zip

keyboard-shortcuts.ipynb

working-with-code-cells.7z

测试代码demo

ScreenCapture

FragmentDemo源码

ViewPagerDemo

RecycleViewDemo

DataBindingDemo

MDL_Driver

ddkwizard-vs2008

dbgengine2

dbg-engine

debug.exe在win7-64下模拟

查询线程入口地址源码

lpk.dll

RebPE.rar

TraceMe.exe

等待loading状态图标gif动画大全

vs2008搭建asm模板

ProcessExplorer

局域网共享的小工具

单例代码

SetStretchBltMode测试

自绘对话框基类示例代码

无边框/有边框菜单自绘Demo

MFC实现透明位图透明背景

DbgView.exe和使用类

透明背景的Static的Demo

结束已知应用程序名的进程Demo

一个简单的拖拽实例备份

MFC中文类成员函数大全

华为IPD培训完整资料

软件开发技术基础(C++描写数据结构)

C++程序员面试宝典

空空如也