- 博客(5)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 调试指令相关的一些问题
本blog记录一些调试指令相关的一些问题,大部分都是直接拷贝的,也许会一直更新的...1 !!poolusedThe !poolused extension gathers data from the pool tagging feature of Windows. Pool tagging is permanently enabled on Windows Server 2003 and
2014-12-13 09:25:37
459
原创 dll模块生命周期bug讨论
昨天在安装包中加入一个同事新编写的Dll,此Dll为自注册插件,但是安装包运行安装过程报错,提示访问违规。于是我看他的注册代码,也仅仅是向注册表写入一些键值,并无其它,并且注册表操作也已成功。一时摸不到头脑,后来发现在DllMain函数中DLL_PROCESS_ATTACH分支他创建了一个线程,原因变得明了起来。msiexec会调用LoadLibrary载入自注册dll,DllMain被触发,
2014-12-11 17:47:53
2635
原创 命名管道
命名管道作为一种进程通信机制,被广泛应用于编程中。今天我将自己理解的内容记录一下。 使用命名管道,就必须首先创建命名管道,创建命名管道的函数原型如下:HANDLE WINAPI CreateNamedPipe( __in LPCTSTR lpName, __in DWORD dwOpenMode, __in DWORD dwPipe
2014-12-08 14:37:33
1153
原创 vs添加现有def文件无法导出函数
今天给别人帮忙生成一个dll文件,所有文件(包括def文件)被添加至工程后,无论如何导出不了函数,最后发现将原有def文件删除,然后再添加,dll里有了导出函数,怪哉,异哉,不懂。今天暂且记下一笔,防止日后碰到后又要搞半天。如果我说的不对,请告知,谢谢啊!
2014-12-04 13:28:34
3288
2
原创 特殊的函数调用导致的堆栈信息不对的情况
在调用函数advapi32!GetTokenInformation时,设置断点。运行至断点时,我想查看调用此函数的参数信息 但是此参数信息不对我于是查看了当前的汇编指令单步调试后,jmp指令进入KernelBase!GetTokenInformation并且发现之前的堆栈信息不对,调用GetTokenInformation并非有此前显示的上一级调用堆栈调用,但是进入
2014-12-04 13:22:35
1368
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人