就是那个党伟

windbg错误码汇总。

cs（code segment）是代码段寄存器，放代码段的段地址他里面的内容和ip里面的内容和起来就可以找到当前执行的指令，ds（data segment）是数据段段寄存器 放数据段的段地址，根据段地址*16d+偏移量就可以得到物理地址

http://msdl.microsoft.com/download/symbols需翻墙！

当我们从普通堆管理器分配一块内存时，内存总是8字节对齐的，页堆默认情况下也会使用这个对齐规则，但是这会导致分配的内存块的结尾不能跟页边界精确对齐，可能存在0-7个字节的间隙，显然，对位于间隙范围内的访问是不会被立即发现。因为每次分配的内存都要以这种形式布局，尤其对于小片的内存分配，即使分配一个字节，也要分配一个内存页，和一个保留的虚拟内存页（注意在目前的实现中，这个用作边界保护区域的页从来不会被提交）。正常页堆原理与CRT调试内存分配函数类似，通过分配少量的填充信息，在释放内存块时检查填充区域。

1.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下，新建子项。2.在新的子项 Infloflow.exe 下，新建字符串，命名 debugger，数据填写 windbg.exe 的路径。譬如调试的进程是 infoflow.exe，就取名 infoflow.exe。3.使用管理员权限打开命令行，执行 windbg -I (大写I)

1.显示所有线程 ~ // 显示所有线程 ~*2.显示堆栈 kb // 显示当前堆栈 ~0 k // 显示第0个线程的堆栈，主线程