- 博客(3)
- 收藏
- 关注
RSS订阅转载 获得kernel32基地址的通用办法
win7上也能用的定位kernel32基址的方法 2010-10-21 13:12<br />看雪上看到的,挺不错,转至<br />------------------------------------------------------------------------------------------------<br />通过在InInitializationOrderModuleList中查找kernel32.dll模块名称的长度来定位它的基地址,因为"kernel32.dll"的最后一个字符
2011-04-24 20:34:00
1923
1
转载 windbg 命令 111
<br />控制线程指令<br />~ 显示当前进程下所有线程<br />~线程号 n 增加线程的挂起计数<br />~线程号 m 减少线程的挂起计数<br />~线程号 F 冻结线程Frozen<br />~线程号 U 解冻线程UnFrozen<br />~线程号 g 只恢复指定线程<br />多进程调试<br />.attach 进程号 先建立1个回话,然后再附加第2个进程。 例如 .attach 0nX //(0nX十进制数的表示) <br />|<进程号> S 切换进程,|为查
2011-04-18 14:33:00
1273
转载 【转】常见蓝屏错误信息
┌—┐<br />│ 1│<br />└—┘0x0000000A:IRQL_NOT_LESS_OR_EQUAL <br />◆错误分析:重要是由问题的驱动程序、出缺陷或不兼容的硬件与软件造成的. 从技术角度道. 标明在内核模式中存在以太高的进程内部恳求级别(IRQL)拜访其没有权限造访的内存地址. <br />◇解决方案:请用前面引见的解决方案中的2、3、5、8、9方案尝试消除. <br />┌—┐ <br />│ 2│ <br />└—┘0x00000012:TRAP_CAUSE_UNKNOWN <br
2011-04-09 16:30:00
1259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人