- 博客(5)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 内核态进程管理器Intercessor和实现细节
内核态进程管理器Intercessor和实现细节2007-11-27 12:35 1087人阅读 评论(0)收藏 举报objecthooksystemintegerheaderfunction标 题: 【原创】内核态进程管理器Intercessor和实现细节作 者: greatcsk时 间: 2007-09-05,20:20链 接: http://b
2013-05-09 14:58:30
1407
转载 调试无符号驱动的时,快速到达DriverEntry的方法——2
调试无符号驱动的时,快速到达DriverEntry的方法——2分类: 高端调试 2012-01-23 19:12 320人阅读 评论(0)收藏 举报汇编c既上一篇,使用sxe 的指令设置异常来断驱动的主函数的方法后,我们继续学习高端调试下断的方法。利用断加载驱动的函数的方法,同样能够达到驱动的入口。这个加载驱动的函数就是:IopLoadDrive
2013-05-09 12:56:39
1234
转载 驱动调试中怎么样让windbg停在DriverEntry
驱动调试中怎么样让windbg停在DriverEntry分类: 高端调试 2012-01-18 20:34 407人阅读 评论(0)收藏 举报c一般说来,调速驱动程序分为两种:1.存在PDB文件的调试:这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp 驱动名!DriverEntry,
2013-05-09 12:56:06
925
转载 VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法
VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法方法一:(不推荐) 装到这个补丁卡住后,直接打开任务管理器,把这个进程给关了,然后打开镜像文件里面的目录vs90sp1,找到VS90sp1-KB945140-X86-CHS.msp,
2013-05-04 17:11:19
2258
转载 C++中堆和栈的完全解析
C++中堆和栈的完全解析http://www.cnblogs.com/likwo/archive/2010/12/20/1911026.html内存分配方面:堆: 操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删 除,并将该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地
2013-05-03 09:54:30
851
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人