- 博客(7)
- 资源 (64)
- 收藏
- 关注
转载 内核调试相关变量说明
KdInitSystem 函数让内核调试引擎初始化KiDebugRoutine 当系统分发异常时会调用KiDebugRoutine变量所指向的函数 KiDebugRoutine写入函数地址KdpStub(禁止调试) /KdpTrap(开启调试)KeUpdateRunTime 系统的时间更新函数KdCheckForDebugBreak 检查调试器是
2013-12-27 15:34:37 2055
转载 KiFastCallEntry() 机制分析
1. 概述从 windows xp 和 windows 2003 开始使用了快速切入内核的方式提供系统服务例程的调用。KiFastCallEntry() 的实现是直接使用汇编语言,C 语言不能直接表达某些操作。我从 windows 2003 里反汇编出来,写成 C 伪码形式,点击这里察看:KiFastCallEntry()在下面的篇章里,我将分析从 Win32 子系统 API Writ
2013-12-19 12:54:43 9692
原创 去掉VS2012中的红色波浪下划线
用VS2012编码过程中 有错误时 或 未输入完毕时,就会有了红色波浪线提示,如图:这是VS的IntelliSense的一个功能,在VS2010中由于IntelliSense对C++的支持不太好,一般是关闭了的,用的是VAX插件,当然这个插件也会造成红色波浪线具体可以参考http://blog.csdn.net/whatday/article/details/7856323
2013-12-13 11:40:15 25546 5
转载 VS2012简单的使用感受+插件推荐
我安装的是VS2012 Ultimate英文版(90天试用版),安装时间大概在一个小时左右(安装的同时还在做别的)。总体感觉上,除了界面大变样之外,和VS2010差别不大。从打开VS2010项目sln文件不需要升级这一点来看,似乎是同一核心的,只是换了个皮?【注: VS2010升级Service Pack 1之后可以直接打开VS2012创建的sln文件哦】IDE的启动速度和项目加载
2013-12-11 12:12:21 5134 1
转载 浅谈windows句柄表
windows定义了很多内核对象:进程对象、线程对象、互斥量对象、信号量对象、事件对象、文件对象等等。在调用相应的函数创建这些对象后,我们都可以通过HANDLE类型的句柄来引用它们。或许你在一些书上看到过说句柄相当于指针,它指向具体的对象。在某种程度上来说这是不错的,但是进一步深入探究时就会发现这样的说法很不准确。说到句柄就不能不提句柄表,句柄必须通过句柄表才能找到所引用的内核对象,但是很多书中对
2013-12-08 11:44:56 1204
转载 PspCidTable 完全解读
PspCidTable 完全解读 by sysdog 2009.5.1 Whu-------------------------------------------------------------------------------一、句柄句柄:HADNLE在winnt.h 定义如下:typedef void *HANDLE;是一个 32位无类型指针,充当内
2013-12-07 17:01:53 3140
转载 进入Win8安全模式的几个办法
上周,兴高采烈地装好了Win8,一直用着很爽;昨晚头脑发热,想要试试卡巴斯基2013,但忘了卸载掉360卫士和关闭Windows defender,结果没多久就发生了一件大家喜闻乐见的事儿:蓝屏。重启时的第一反应就是进安全模式,暂时卸载360并关闭Windows defender,结果摁F8把手指都摁痛了,都没进安全模式。于是在网上泡了老半天,找到了一些Windows 8进如安全模式的办法,结
2013-12-03 15:47:17 1793
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人