kernel
请叫我大聪明~
勿在浮沙筑高台
展开
-
内核学习笔记之IRP
文章作者:grayfox作者主页:http://nokyo.blogbus.com原始出处:http://www.blogbus.com/nokyo-logs/34005738.html 此前我们可能曾经多次听说过IRP这个名词,那么它究竟是什么呢? IRP的全名是I/O Request Package,即输入输出请求包,它是Windows内核中的一种非常重要的转载 2013-10-17 11:10:01 · 883 阅读 · 0 评论 -
使用 int2e 关机(感觉很牛逼,分享一下)
原文地址:http://download.csdn.net/download/bing1564/980029#include"windows.h"extern "C" __declspec(dllexport) void ShutdownWindow(void){ const int SE_SHUTDOWN_PRIVILEGE=0x13; typedef int转载 2013-10-18 12:11:39 · 1640 阅读 · 0 评论 -
Windbg断点命令
文章转自:http://blog.csdn.net/alex_bn/article/details/67667981. 设置断点命令bu bp bm ba1) bu bp bm设置软件断点a). bp设置地址关联的断点b). bu设置符号关联的断点c). bm支持设置含通配符的断点,可以一次创建一个或多个bu或bp (bm /d)断点bp和bu的主要转载 2013-10-18 11:22:13 · 1320 阅读 · 0 评论