- 博客(9)
- 资源 (12)
- 收藏
- 关注
转载 windbg内核模式调试用户态程序
使用内核调试会话也可以执行一些用户态调试任务,比如向位于用户态的模块设置断点。但这样做与使用用户态调试器有什么不同呢?我们就以向NTDLL.dll模块的ZwTerminateProcess函数(Stub)为例谈谈二者的区别。 区别一、在内核调试会话中设置这个断点的“难度”略大些。这是因为NTDLL不属于内核态的模块,所以内核会话通常不会加载这个模块(的符号),因此当执行bp命令时很可能被自动蜕化为bu命令。 0: kd> bp ntdll!ZwTerminateProcess ..
2020-05-16 11:50:32 453
原创 网络编程模型之完成例程
PiggyXP—系列1:https://blog.csdn.net/PiggyXP/article/details/3910726 PiggyXP—系列2:https://blog.csdn.net/PiggyXP/article/details/3911121 PiggyXP—系列3:https://blog.csdn.net/PiggyXP/article/details/6922277 ...
2019-12-14 20:08:37 158
转载 c++类内存分布
我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。 工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来: 先选择左侧的C/C+±>命令行,然后在其他选项这里写上/d1 reportAllClassLayout,它可以看到所有相关类的内存布局,如果写上/d1 reportSingleClassLayoutXXX(XXX为类名)...
2019-12-14 15:21:30 169
转载 字符串格化中%s与%S的区别
我们先来看一下MSDN的相关解释:http://msdn.microsoft.com/zh-cn/library/hf4y5e3w(v=vs.90).aspx s String When used with printf functions, specifies a single-byte–character string; when used with wprintf functions, sp...
2019-12-14 14:09:04 503
转载 windows TLS (线程本地存储)
windows TLS (线程本地存储) 一、TLS简述和分类 我们知道在一个进程中,所有线程是共享同一个地址空间的。所以,如果一个变量是全局的或者是静态的,那么所有线程访问的是同一份,如果某一个线程对其进行了修改,也就会影响到其他所有的线程。不过我们可能并不希望这样,所以更多的推荐用基于堆栈的自动变量或函数参数来访问数据,因为基于堆栈的变量总是和特定的线程相联系的。 不过如果某些时候(比...
2019-12-02 22:13:14 430
转载 通过U盘的盘符找到USB设备
1.判断磁盘的类型 if (GetDriveType(szRootPathName) != DRIVE_REMOVABLE) { m_csErrorMsg.Format(_T(“该磁盘不是可移动磁盘”)); } csLogicDisk.Format(_T("\\\\.\\%c:"), csDiskSymbol[0]); HANDLE hVolume = CreateFile(csLog...
2019-08-16 11:48:39 895 1
原创 IDA7.0 SDK 创建菜单分隔线
在IDA7.0的菜单里添加一些菜单后,添加分隔不知怎么搞,研究半天终于搞明白了,这里记录一下,防止忘记。代码如下:static const action_desc_t atSeparater = ACTION_DESC_LITERAL(NULL, NULL, NULL, NULL, NULL, -1);register_action(atSeparater);attach_action_to_me...
2018-04-24 16:41:51 603
转载 SetEvent与PulseEvent的区别
转载稍有修改: 系统核心对象中的Event事件对象,在进程、线程间同步的时候是比较常用,发现它有两个出发函数,一个是SetEvent,还有一个PulseEvent,两者的区别是: 如果是一个自动重设事件,两者相同:则正在等候事件的、被挂起的单个线程会进入活动状态,事件随后设回无信号,并且函数返回。而如果是一个人工重设事件:SetEvent为设置事件对象为有信号状态,且在调用RsetEvent之
2015-09-10 22:12:39 535
转载 printf/scanf---格式化输出符号详细说明
一、 printf()转换说明符及作为结果的打印输出 转换说明 输 出 %a 浮点数、十六进制数字和p-记数法 (C99) %A 浮点数、十六进制数字和P-记数法 (C99) %c 一个字符 %d 有符号十进制整数 %e 浮点数、e-记数法 %E 浮点数、E-记数法 %f 浮点数,十进制记数法 %g 根据数值不同自动选择%f或者%e。%e格式在指数小于-4或
2015-06-13 16:34:32 807
Visual Assist X
2018-03-17
Everything.rar
2018-03-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人