Debug for Windows

最新推荐文章于 2024-07-11 21:47:44 发布
最新推荐文章于 2024-07-11 21:47:44 发布
阅读量516 收藏
点赞数 1
分类专栏: 杂记 文章标签: windows Windows WINDOWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peterwtu/article/details/8208323
版权
1. 
NTSTATUS RtlStringCbLength(
  _In_       LPCTSTR psz,
  _In_       size_t cbMax,
  _Out_opt_  size_t *pcb
);
 
 
  
  cbMax [in]
 
 
 
 

  
  
The maximum number of bytes allowed in the buffer that is pointed to by psz, including the terminating null character.

 

RtlStringCbLength中的cbMax包含最后的'\0',而strlen则不包含。

2.ExAllocatePool

如同C里面的malloc一样,内核模式下的ExAllocatePool也是非常重要的.但是一说到ExAllocatePool函数就不得不提ExAllocatePoolWithTag函数.对比一下两个函数的调用方式:

     PVOID p = ExAllocatePool(Pool_Type, Size);

    PVOID p = ExAllocatePoolWithTag(Pool_Type, Size, Tag);

    在调用ExAllocatePoolWithTag的时候,系统会在要求的内存大小的基础上再额外多分配4个字节的标签.这个标签占用了开始的4个字节,位于返回指针所指向地址的前面.这样,当调试时这个标签可以帮助你识别有问题的内存块.

   在WDM.H(NTDDK.H)中声明了,内存分配函数无条件受预处理宏POOL_TAGGING控制(POOL_TAGGING被无条件的定义).因此,即便是调用的ExAllocatePool函数,实际执行的却是:ExAllocatePoolWithTag,其加入的标签为"mdW",指明是WDM的内存块.

   又或者你强行关闭POOL_TAGGING宏再去调用ExAllocatePool,实际执行的还是ExAllocatePoolWithTag,并带标签"enoN".

   因此,建议在分配内存时,直接调用ExAllocatePoolWithTag并加上一个自定义的标签.

 

peterwtu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIN10安装Debugging Tools for Windows
09-19 4620
win10 19041 sdk 下载地址: https://software-download.microsoft.com/download/pr/19041.685.201201-2105.vb_release_svc_prod1_WindowsSDK.iso 打开win10sdk下载页面:Windows 10 SDK - Windows app development 选择19041版本下载 点击DOWNLOAD THE .ISO链接下载IOS镜像 下载完成 双击打开...
驱动的一点体会
不论你在什么时候开始,重要的是开始之后就不要停止。
10-20 2987
一.驱动程序介绍 Windows 环境下,应用程序访问硬件设备需要通过设备驱动程序。 在Windows 95/98下,驱动程序通常是一个Vxd文件;而在Windows NT下, 驱动程序则是一个Sys文件。虽然这两个操作系统都是出自微软门下, 但其使用的驱动程序结构是完全不同的,因此当一个硬件产品需要在以 上两种操作系统下都能运行时,就需要分别编其特定环境下的驱驱 动程序。驱动程序的编是一件相
Debug Tool for windows
VincentGemini
08-12 865
相关下载地址为http://msdn.microsoft.com/en-US/windows/hardware/gg463009/
Windows64位系统进入debug模式
将~军的博客
01-20 3692
Debug 是DOS、Windows 提供的实模式(8086方式)程序的调试工具。使用它, 可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行。 由于各种原因,我们可能需要使用debug 。然而,现在大多数人的电脑是64位系统,而64位系统已经不再支持命令行模式下进入debug。那64位系统用户怎样才能进入debug模式呢? 我们可以通过安装配置DOSBox和debug.exe来进入debug模式。 下载安装DOSBox和debug.exe 通过点击面的链接可以下载DOSBox 和d.
Auto Debug for Windows crack
Linhanshi Blog
08-02 1693
FROM:EXETOOLSby:NeOXOeNAuto Debug for Windows V3.0http://www.autodebug.com/download/debugapispy.zipCracKed exehttp://rapidshare.de/files/26958859/DEBUGAPISPY3_0.rar.htmlAuto Debug Professional V3.6htt
windows10 如何使用 debug
sehnsucht
10-24 8718
需要下载两个工具: DOSBox和debug.exe 可以从官网下载,百度直接下载也行 DOSBox官网 DOSBox官方文档 也可以在我上传的资源里下载,不用积分和会员的 安装的话,无脑下一步即可 安装完成后点开 如果我们直接输入debug,那么会提示非法命令 所以这时候我们还需要debug.exe 我们把debug.exe的文件放到C盘的根目录下,然后在DOSBox中挂载它(和linux的挂载一样,不懂的可以不管,但是还是要做这一步) 输入mount c c:\ 然后我们需要在转换到C盘下 输入c
[转载]Debugging Tools for Windows (WinDbg, KD, CDB, NTSD)
msdnchina的专栏@JiNan,ShanDong
07-15 3243
[转载]Debugging Tools for Windows (WinDbg, KD, CDB, NTSD)
Windows 10 安装 ADB (Android Debug Bridge,Android 调试桥)
热门推荐
既然选择了远方 便只顾风雨兼程 - 永强
08-29 4万+
Windows 10 安装 ADB (Android Debug Bridge,Android 调试桥)
Windows XP debug工具的使用
qq_28429161的博客
01-03 1426
简介 Debug工具,是供程序员使用的调试工具,使用者可以用它检查内存中任何内存中的字节、修改任何地方内存地方的字节,他还可以逐指令的执行某个程序、验证程序运行的正确性、追踪执行过程、比较一个指令执行前后的值、比较与移动内存中数据的范围、读文件与磁盘扇区。如果你使用的windows系统是32位的那么一般都会自带有debug调试工具, 而64位没有,需要自己进行安装。 打开debug工具: 运行——CMD——debug 命令一览表: 命令 作用 使用示例 r 查看和修改寄存器 rr ax
安装 docker for windows
仅做个人笔记
06-05 9363
aliyun docker镜像仓库 的说明 所以接下来安装docker for windows (转自:原文:https://blog.csdn.net/zsf211/article/details/89893032) (1) 安装之前: Docker for Windows是一个Docker Community Edition(CE)应用程序。Docker for Windows安...
Auto Debug for Windows 4.3.1
02-29
《Auto Debug for Windows 4.3.1:深入解析与应用》 Auto Debug for Windows 4.3.1是一款专为Windows操作系统设计的高级调试工具,它的主要功能是帮助程序员和系统管理员对目标程序进行自动化调试和监视。该工具...
查看程序调用api的好工具—Auto Debug for Windows
10-26
可以与任意一个程序绑定,查看该程序调用的所有Windows API及参数内容
jflash for windows
11-28
jflash的windows安装程序,官网下载慢,在这里做个备份,亲测可用,新增加了很多MCU芯片型号,是最新最全的。希望对大家有用。
Debugging Tools for Windows
11-04
Debugging Tools for Windows,是为WINDOWS设计的调试程序工具,能够查看软件指令栈等功能。
Debugging tools for windows
01-09
标题中的“Debugging tools for windows(x86 6.10.3.233)”指的是特定版本的Windows调试工具,适用于x86架构,并且版本号为6.10.3.233。这个工具集包含了多种调试器,如WinDbg、KD、CDB和NTSD,它们都是系统级调试的...
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 448
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
Python中的null是什么?
最新发布
分享Python、数据分析、人工智能前沿知识
07-11 385
null正确的发音是/n^l/,有点类似四声‘纳儿’,在计算机中null是一种类型,代表空字符,没有与任何一个值绑定并且存储空间也没有存储值。检查 None 的唯一性,它返回某一对象的唯一标识符,如果两个变量的 id 相同,那么它们实际上指向的是同一个对象。Python中其实没有null这个词,取而代之的是None对象,即特殊类型NoneType,代表空、没有。在Python中,None的用处有很多,比如作为变量初始值、作为函数默认参数、作为空值等等。总得来说,None是一个对象,而null是一个类型。
LeetCode LCR027.回文链表 C
m0_63816268的博客
07-11 282
通过快慢指针找到中间结点,再将中间结点后的所有结点反转。如果是回文链表那么中间结点往后的值与头结点到中间结点的值都相等,如果有不相等的就不是回文链表。
力扣之有序链表去重
qq_62636650的博客
07-10 1208
如果 p2 与 p3 的值重复,那么 p3 继续后移,直到找到与 p2 不重复的节点,p1 指向 p3 完成删除。如果 p2 与 p3 的值不重复,p1,p2,p3 向后平移一位,继续上面的操作。p2 为 null 的情况,比如链表为 1 1 1 null。p1 是待删除的上一个节点,每次循环对比 p2、p3 的值。p1.val == p2.val 那么删除 p2。p2 或 p3 为 null 退出循环。当 p2 == null 退出循环。
masm for windows
05-05
MASM (Microsoft Macro Assembler) is a software development tool that is used to create programs for Windows operating systems. MASM is a low-level assembler that is used to write assembly language ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值