![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WINDOWS内核
namelcx
这个作者很懒,什么都没留下…
展开
-
Windbg对过滤驱动DriverEntry函数下断点技巧 【zt】
Windbg对过滤驱动DriverEntry函数下断点技巧方法1:1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址)2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址3> 计算过滤驱动的DriverEntry函数内存地址 DriverEntry函数内存地址 = Load Address + 入口点地址例子:1> Loa转载 2011-11-16 14:26:24 · 1362 阅读 · 0 评论 -
存储描述符表(MDL)剖析(二)
接上一篇 三,MDL的使用 典型的,当运行在内核中的一个驱动向另一个驱动发送请求的时候,其中一种数据传输方式将运用到MDL。首先调用IoAllocateMdl对你需要传递的数据生成一个MDL,它会返回一个MDL结构的指针,然后调用MmBuildMdlForNonPagedPool来更新MDL的内容,最后把这个MDL指针传递给IRP中的MdlAddress成员。原创 2011-09-29 17:21:33 · 1962 阅读 · 0 评论 -
如何在 Windows 中配置系统故障和恢复选项
一,简介 您可以配置在发生系统错误(也称为错误检查、系统崩溃、严重系统错误或停止错误)时 Windows 执行的操作。您可以配置下列操作: 将事件写入系统日志。 向管理员报警(如果设置了管理警报功能)。 将系统内存内容转储到一个文件中,以便高级用户用来进行调试。 自动重新启动计算机。必须以管理员或管理员组成员的身份登录才能完成此过程。如果您的计算机已联网,则网络策略设置可能使您无法转载 2011-11-23 16:19:14 · 1444 阅读 · 0 评论 -
Windows窗口消息大全
原文地址:http://bbs.pediy.com/showthread.php?t=147068//////////////////////////////////////////////////////////////////////////#include "AFXPRIV.H"//消息值的定义来源#include "Dde.h"//DDE消息值的定义来源#include "转载 2012-10-22 11:06:46 · 10268 阅读 · 0 评论 -
WINDBG调试内核以及驱动的基本步骤和要点(包括双机调试,虚拟机调试,virtualbox加速调试)
由于时间紧张,只写几个基本步骤和关键点,主要是备忘,算不上什么文章。由于SOFTICE停止更新,现在最好用用的当然是微软自己的内核调试工具WINDBG,WINDBG既可以调试应用程序,也可以调试内核程序,并且支持源代码调试。下面大略介绍一下用WINDBG对内核以及驱动进行调试的环境的搭建方法。1 双机调试WINDBG的内核调试只能在双机间进行,WINDBG运原创 2012-07-06 10:51:10 · 4944 阅读 · 0 评论 -
告别BIOS EFI时代来临
如果你并非一位专业技术人员,要独立完成主板BIOS的详细设定是一个非常困难的任务。事实上,绝大多数用户都对BIOS望而生畏,复杂的设定项目、不友好的字符界面以及密密麻麻的硬件参数,令人不知从何下手。而且设定BIOS还会有一定的危险性,倘若你把CPU或内存的频率设得过高,系统就很可能无法开机。这些情况对专业人士而言根本不是什么问题,但多数PC用户并不掌握相关的专业知识,调校BIOS对他们来说的确太困转载 2015-03-12 10:34:17 · 1181 阅读 · 0 评论 -
location的配置过程以及http流程中的使用情况
先看看ngx_http_init_listening,在系列文章中已经提到过这个函数,他的第三个参数port是一个结构体,定义如下typedef struct { ngx_int_t family; in_port_t port; ngx_array_t addrs;原创 2016-09-22 16:54:00 · 1162 阅读 · 0 评论