windbg/内核/驱动
文章平均质量分 64
捕风
这个作者很懒,什么都没留下…
展开
-
windbg内核(驱动)调试
2012.5.25今天在电脑装了DDK-VISTA.ISO和windbg,尝试了驱动编译和调试第一次编译没遇到什么大问题(只要源码没错)用DDK build environment里面对应的build版本,cd去到驱动的代码目录,直接输入build命令即可windbg kernel debug + vmvare环境准备虚拟机增加一个串口,如下图原创 2012-05-25 23:57:55 · 794 阅读 · 0 评论 -
使用windbg找内存泄露(memory leak)
使用windbg找内存泄露(memory leak)我们开发的系统需要在客户的电脑上持续运行,可是客户报告在运行几天后,程序会占用越来越多的内存,最后会产生下面的两个错误使之不能继续:1. The application has no enough resource to display2. The application crash with a log like "memory a转载 2012-07-24 22:17:06 · 15343 阅读 · 2 评论 -
WDK/DDK中掉 error C2220: warning treated as error - no ‘object’ file generated
网上搜索而来,保存其实就是关掉编译选项的问题…网上提得最多的就是修改 WDKPATH\i386.inc文件中的MSC_WARNING_LEVEL=$(MSC_WARNING_LEVEL) $(COMPILER_WX_SWITCH)改为MSC_WARNING_LEVEL=$(MSC_WARNING_LEVEL) $(COMPILER_WX_SWITCH)MSC转载 2012-09-13 15:42:25 · 919 阅读 · 0 评论 -
I/O Request Packet
第5章 I/O Request Packet5.1 数据结构在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION5.1.1 IRP 的结构下面是在 windbg 里得到的 IRP 结构:nt!_IRP +0x000 Type : Int2B +0x002 Size转载 2012-09-14 20:31:04 · 5840 阅读 · 0 评论 -
wdk tips (3): IRQL
http://www.cnblogs.com/gussing/archive/2011/01/20.html今天我们来聊聊IRQL,这是驱动新手的梦魇,想想看多少BSOD是因为IRQL不对引起的。这也是*NIX类内核开发人员最喜欢的吐槽点之一,你看linux里就没有这个概念,我们还不是活的好好的?我偶尔有时候能得着一些空,也会问一样的问题:为毛?为毛要有这东西存在!后来我想通了。我们先聊p转载 2012-09-17 22:40:48 · 573 阅读 · 0 评论 -
进程隐藏与进程保护(SSDT Hook 实现)(一)
转载自 Zachary.XiaoZhen - 梦想的天空文章目录: 1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结: 1. 引子 – Hook 技术:转载 2012-09-18 17:06:00 · 1300 阅读 · 1 评论 -
服务器崩溃原因分析
分析这个问题的过程还是挺曲折,如果不想看繁琐的分析过程,请直接跳到结论 我们小组的成员请耐心看一下过程,积累一下经验,到用户现场是能学习很多东西的,以后你们要争取到用户现场,呵呵 ------------------------------------------------------------------------------------------------------原创 2012-11-21 13:54:26 · 8253 阅读 · 0 评论