- 博客(7)
- 资源 (38)
- 收藏
- 关注
RSS订阅原创 Native wifi API使用
写于博客园,自己迁过来:一.WlanOpenHandle打开一个客户端句柄DWORD WINAPIWlanOpenHandle( __in DWORD dwClientVersion, __reserved PVOID pReserved, __out PDWORD pdwNegotiatedVersion, __out PHANDLE phCli
2014-03-08 16:20:49
16793
6
原创 16.driverbase-PAE-(虚拟地址转换成物理地址详细示例)
PAE是Physical Address Extension的缩写,即物理地址扩展。简单来说,就是把IA-32处理器的寻址能力从原来的4GB扩展到64GB。寻址4GB空间,要求物理地址的宽度为32位。类似的,要寻址64GB空间,那么物理地址的宽度就是36位。因为这个原因,PAE又被称为PAE-36bit。一般电脑都可以轻松看出是不是使用了PAE,最简单是看系统属性:如果不启用PAE
2014-03-08 16:02:35
2590
原创 68.windbg-.formats(转换成各种进制)
.formats 命令在当前线程和进程上下文下对一个表达式或符号进行求值,并以多种数字格式显示出来。0:002> .formats 000ad3a0Evaluate expression: Hex: 000ad3a0 Decimal: 709536 Octal: 00002551640 Binary: 00000000 00001010 11010011 101
2014-03-05 23:45:40
1759
原创 67.windbg-!thread、.thread(内核)
!thread扩展显示目标系统中线程包括ETHREAD块在内的摘要信息。该命令只能在内核模式调试下使用!thread [-p] [-t] [Address [Flags]] -p 显示拥有该线程的进程的摘要信息。 -t 包含这个选项时,Address是线程ID,而不是线程地址。 Address 指定目标机上线程的16进制地址。如果Address为-1或省略,则表示当前线程。 Fl
2014-03-02 23:14:59
5945
原创 66.windbg-.process切换进程(内核)
.process.process 命令指定要用作进程上下文的进程(Set Process Context).process显示当前进程的EPROCESS,这里显示当前进程为test.exekd> .processImplicit process is now 821f5da0kd> ? @$procEvaluate expression: -2111873632 =
2014-03-02 22:55:02
8842
原创 65.windbg-!process显示进程(内核)
!process 0 0 显示进程列表:kd> !process 0 0**** NT ACTIVE PROCESS DUMP ****PROCESS 825b7830 SessionId: none Cid: 0004 Peb: 00000000 ParentCid: 0000 DirBase: 02b40020 ObjectTable: e1003e00 H
2014-03-02 22:34:27
6330
原创 64.windbg-!idt(内核)
!idt扩展显示指定的中断分配表(interrupt dispatch table (IDT))中的中断服务例程(interrupt service routine (ISR))-a 没有指定IDT时,会以简短的格式显示目标机上所有处理器的IDT。如果指定了-a,则显示所有IDT的ISR。 简短方式:kd> !idtDumping IDT:37: 806e6864
2014-03-02 21:36:56
1951
debug.exe在win7-64下模拟
2015-08-25
SetStretchBltMode测试
2011-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人