- 博客(34)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 《格蠹汇编》-第5章笔记
第五章 拯救"发疯"的Windows7讲述内容:一Win7进入桌面时提示“Windows must now restart because the Power service terminated unexpectedly”,随后强制重启。利用WER机制,分析系统转储文件,定位栈缓冲区溢出错误。关键点:1、WinRE在高级启动菜单中选择Repair Your Sys
2013-06-05 23:17:36
1174
原创 《格蠹汇编》-第4章笔记
第四章 调试笔记之侦查广告插件讲述内容:如何设置WinDBG为及时(JIT)调试器,调试应用程序错误异常。使用命令:WinDBG -I将WinDBG注册为系统的JIT调试器,I为大写。及时调试器的注册信息存放在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug。如果是64位系统,这个表项存放的64位的调
2013-05-29 23:29:19
1282
原创 《格蠹汇编》-第3章笔记
第3章 徒手战木马讲述内容:遇到一台进入桌面后没有启动explorer.exe的系统,在注册表中发现Winlogon的Userinit项被加入了木马程序。去除Userinit项中的木马程序,重启后,在进入桌面时被强制登出,在安全模式下情况一样。使用ERD(Emergency Repair Disk Commander)启动,再次查看注册表Userinit项,发现Userinit.exe
2013-05-26 10:29:03
1410
原创 《格蠹汇编》-第2章笔记
第二章 修复因误杀而瘫痪的系统讲述内容:通过串口连接进行Windows内核调试,定位错误,最终修复一个无法进入桌面的系统。关键点:F8“在Windows启动早期,按F8键调出高级启动选项,然后选择调试模式启动。”不知道为什么在我的Win7下按F8键无法呼出启动选项。BugCheck C000021A
2013-05-25 17:33:21
1533
1
原创 《格蠹汇编》-第1章笔记
第一章 从堆里抢救丢失的博客讲述内容:如何在内存中搜索数据使用命令:lm列出进程使用的模块~列出该进程的所有线程!heap列出堆信息!address列出用户态空间所有区域这个命令显示内容似乎随着版本不同有所变化,我所使用的6.2.9200显示的格式就与
2013-05-24 23:31:24
2510
原创 被安全软件撞了一下腰
半个月前的调试记录,整个过程还是挺有意思的,发出来存档用吧。不久前,客户给工程部的同事反映最近软件出现了一些奇怪的问题。现象就是有在进行使用某个功能的时候要载入一个Dll,有一台电脑在会载入失败,而且载入失败的时候会反复弹出提示对话框,都点掉之后程序就会崩溃。同事首先尝试重新拷贝这个dll文件,现象依旧;重新拷贝整个应用软件,依然无果。事情还没完,又过了几天,到了周末的时候,客户突然打
2013-05-05 16:51:08
1407
翻译 在调用栈中挖掘异常指针
原文地址:http://blogs.msdn.com/b/oldnewthing/archive/2006/08/21/710754.aspx大家也许经常盯着调用栈,寻找捕捉到的异常以及在哪里发生的异常。ChildEBP RetAddr Args to Child030c21d0 76df3448 00000000 030c6138 76db6b0d ntdll!DbgBreakP
2013-03-25 18:27:28
3185
1
原创 MFC4.0的CString在多线程环境下的一点研究
CString在MFC下是一个使用非常广泛的字符串类,但是对于其内部实现大部分人却知之甚少。这里简单的描述一下CString在多线程环境下可能碰到的问题。一般而言,大部分人都认为CString对象并不是线程安全的,在多个线程中访问同一个CString对象需要使用同步手段来保证读写的一致性,而在各自的线程中访问局部的CString对象则没有什么问题。现在看一下CString的
2013-02-26 17:50:56
2607
原创 在Windows2003 R2上安装WinDBG
在客户的服务器上安装WinDBG,操作系统是Windows2003 R2 32bit。安装时候先是Windows Installer版本太低,更新后完成安装。使用ADPlus进行Dump时提示还需要安装.net Framework 4.0。装好之后又提示需要Windows图像组件(WIC),装好后总算可以了,真是一番折腾。
2013-02-23 11:32:00
1558
原创 实践使用WinDBG从虚拟地址转换到物理地址
正在逐章学习《调试软件》一书,看到2.7分页机制。仿照书上的例子,试着手工把虚拟地址转换到物理地址。由于书中的例子是针对未开启PAE的情况,而我的XP SP2默认开启了PAE,所以白白浪费了大半天时间。话说以前还真不知道启动参数里面/noexecute=optin也会开启PAE。后来在网上找到了作者针对开启PAE后如何转换的文章,重新实验了一下。原文地址:http://advdbg.org
2013-01-26 01:55:37
3684
原创 Microsoft Network Monitor 3.4简要说明
第一次启动后是一个欢迎界面,左下角可以选择要监控的网络连接。在标签栏上点击右键,可以选择关闭这个页面,或者保留这个页面,关闭其他所有页面。点击工具栏第一个图标,“NewCapture”就可以打开一个新的监控界面。点击工具栏上的“Start”按钮,就会开始监控。左边会显示所有进行网络通讯的进程,右边会显示所选进程的具体包信息。点击“Pause”
2012-10-24 11:38:35
17446
4
原创 OCX控件的两则小经验
Tip1:为什么放在网页中的OCX控件每次都要提示安装?确认控件是否安装成功,如果没有安装成功的话,查看网页中控件的clsid值是否正确。Tip2:如何得到控件的clsid值?有两种方法1、在OLE Viewer中双击控件查看属性,选择coclassXXX,右边的uuid就是clsid值。2、在源代码中,打开ODL文件,找到//ClassInformation一节,
2012-10-23 11:10:31
931
原创 计时器引发的问题
前天维护一个项目代码,在一个View里面加了一个计时器。SetTimer(2,50,NULL);奇怪的是,在OnTimer方法里没有捕捉到设置的计时器。CXXXView::OnTimer(UINT nIdEvent){.......if(nIDEvent == 2){//执行不到这里......}}这么一个简单的问题都解决不了,实在是让我困惑无比。查看
2012-06-02 21:26:10
707
原创 调用MSSoapInit2时碰到0x80040154错误
同事向我反映服务器上的一个WebService的调用没有成功。查看了一下调试信息,在执行MSSoapInit2后返回了值0x80040154,错误信息是没有注册类。重新注册了MS SOAP Toolkit的相关控件,错误依然存在。于是怀疑是XML组件的问题,使用一个简化的inf进行xml相关控件的安装,还是没有解决。手工注册system32目录下的msxml4.dll,却收到提示dll
2012-05-08 11:46:50
2993
原创 PL/SQL经验两则
两则PL/SQL编程的小经验,随手记下。一、对游标参数使用like查询定义一个游标cursor cEmploye(cpName varchar2) is select emp_no from employe where name=cpName;如果要使用like查询怎么办?简单:cursor cEmploye(cpName varchar2) i
2012-03-05 17:41:18
624
原创 VC6.0里ComboBox碰到的问题(续)
在上一篇文章里《VC6.0里ComboBox碰到的问题》里面提到了“如果有两个下拉列表项,其中一个是另外一个的前缀字符串(比如“A”是“ABCD”的前缀字符串)。那么把下拉列表的CString类型的成员变量设置为较短的那个下拉列表项后(比如“A”),在界面中显示的却是较长的列表项
2011-09-21 21:59:49
2222
原创 以后每周都写一篇博文
<br />觉得自己实在是太懒了,博客写得太少了。以后每周至少写一篇,总结一下经验教训。这样才能真正提高,进步。争取做到每天都写,那样就说明每天都在做不同的事情,而没有在重复自己。
2011-04-12 17:01:00
831
原创 被IE8摆了一道
因为笔记本用的是家庭版的XP,没法装IIS。又舍不得重装操作系统,所以研究了一下Apache的配置。基本的页面浏览很快就弄好了,可是用Apache的pl测试脚本却一直不行,怎么弄都搞不好。索性不搞测试脚本了,直接上正式的cgi脚本,反而过了。本来这样就算了,反正工作上也用不到pl脚本。可是在另一台电脑上用Apache测试脚本一下就过了,真是奇了怪了。于是重装Apache,拷贝另一台电脑的htt
2010-04-17 23:06:00
680
原创 Perl学习进度笔记(二)
今天看完了第九章,至此正则表达式的章节全部看完。当然我清楚仅仅三章的内容无法概括正则表达式的方方面面,书架上的那本《精通正则表达式》还在向我招手。不过至少我窥见了正则表达式的魅力。有个不太好的变化就是今晚看书时候心情一直十分急躁,看得很赶。我也尽量和自己斗争,安抚自己。全书还有一半的章节,要看的东西还很多呢。
2010-04-01 22:34:00
618
原创 Perl学习进度笔记
从春节假期的最后一天拿到书(《Perl语言学习入门》)到今天为止,接近一个半月的时间已经看了8章,页码上差不多看了一半了。当初还打算一个月看完的,呵呵,现在没把书丢到一边去算是不错了。顺带的还把一年前买的《精通正则表达式》翻出来看了,配合现在在看的7,8,9三章。学习Perl语言的初衷是想找一个简便而又功能强大,同时又能够让出去实施的工程人员易于掌握的开发语言。现在我的主力开发工具还是VC++
2010-03-28 14:08:00
625
原创 QQ聊天记录的保存位置
经过XP和Vista双系统几个月的时间后,由于种种原因,终于不再使用XP,彻底使用Vista。换完系统后,某天开QQ,聊天记录又不见了。这里说“又”,是因为以前也碰到过这种情况,那时候还以为是QQ升级的缘故。费尽力气找了个旧版的QQ导出了聊天记录,然后又在新版导入才算解决。可是这次QQ没有升级啊,为什么还会不见呢。上网用搜索一番后,毫无头绪。偶然想到一些游戏的存档位置是在“我的文档”里,Q
2010-03-28 13:22:00
2083
翻译 Measuring Our Work by Its Broad Impact-用广泛的影响力来衡量我们的工作
微软员工对于Dick Brass的反驳,就是口水战了。同样是翻译练习,原文地址http://blogs.technet.com/microsoft_blog/archive/2010/02/04/measuring-our-work-by-its-broad-impact.aspx Measuring Our Work by Its Broad Impact用广泛的影响力来衡量我们的工
2010-02-07 00:09:00
865
翻译 Microsoft’s Creative Destruction(-)-微软的创新灾难
补记:这是从CodeProjects的邮件里读到的新闻,编辑完后才注意csdn的首页已经有了。这下正好比较自己差在什么地方,难得的机会。翻译练习,原文地址http://www.nytimes.com/2010/02/04/opinion/04brass.html?pagewanted=1 Microsoft’s Creative Destruction 微软的创新灾难
2010-02-06 21:41:00
1029
原创 Access数据库通过ODBC导出到Oracle的两个小问题
一. Ora-24801:在OCI_lob函数中非法的参数值 把一张含有“备注”字段的表通过ODBC导出到Oracle的时候一直出现如上图所示的提示信息。尝试去掉相关字段中空格字符,去掉字段为空的记录,还是导出失败。最后偶然发现,重新建一张相同结构的空表,然后复制原表的记录,再粘贴到新表中,导出到Oracle就没有问题。二. Ora-01401:插入的值对于列过大 同样是通
2009-12-22 18:23:00
3340
翻译 如何重建丢失的系统托盘图标(MSDN节选翻译)
Q:I have an application that adds an icon to the system tray. When Windows® Explorer goes down, many times it restarts automatically, but has lost its tray icons. Since my application is still runn
2008-04-03 09:50:00
2024
翻译 使用WindowsXP视觉风格
使用Manifests文件确保视觉风格应用于应用程序要让程序运用XP视觉风格你必须要使用版本号为6的ComCtl32.dll,并且还要使用一个应用维护文件。一个应用维护文件对于该应用程序进行描述,定义了该程序所需要的组件,比如一些依赖文件。你必须使用扩展标记语言(XML)来完成维护文件。维护文件的名称就是你的应用程序可执行文件的名称加上.manifest的扩展名。比如,MyApp.exe.
2007-08-01 11:31:00
2441
1
原创 使用INF安装文件
不说废话,先把自己写的例子放上来。[Version]Signature="$CHICAGO$" [SourceDisksNames]1=%Dll%,Dll.cab,,/Dll [SourceDisksFiles]mxxml4.dll=1msxml4a.dll=1msxml4r.dll=1 [DestinationDirs]DefaultDestD
2006-11-16 12:10:00
2257
linux系统分析与高级编程技术
2009-12-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人