2013年09月_swanabin

12月 11月 10月 09月 08月 07月 06月

转载 Windbg Step 2 分析程序堆栈实战

#include "stdafx.h"#include tchar.h>#ifdef _UNICODE#define _ttol _wtol#else#define _ttol atol#endif void Usage(){#ifdef _UNICODE wprintf(L"[Usage]: nativedebug.exe \n");

2013-09-28 16:33:40 1303

原创应用程序正常初始化（0xc0150002）失败的终极解决方案

最近做一个项目写了一个VC6下的MFC程序，结果传到别人的机子上（WIN7）出现了应用程序正常初始化（0xc0150002）失败的问题，当时还以为就是WIN7的问题，后来把程序拷贝到一台WINXP SP3的程序下还是不行。为什么我的机子上可以，而别人的机子上运行不了呢？开始google一下，找到了解决的一个办法——在程序运行出错的时候，右键“我的电脑”，然后点击“管理”，再

2013-09-28 10:37:12 64293 4

原创 [VS2008] Debug版本程序发布后由于应用程序的配置不正确，应用程序未能启动，重新安装应用程序可能会纠正这个问题

原因是对VC编译时对VC运行时库中的函数采用的动态链接的方式。而目标环境中没有安装：解决方法：修改编译选项，将/MD或/MDd改为 /MT或/MTd，这样就实现了对VC运行时库的静态链接，在运行时就不再需要VC的dll了。

2013-09-28 10:36:16 1407

原创 mfcs100d.lib(dllmodul.obj) : error LNK2005: _DllMain@12 already defined in MSVCRTD.lib(dllmain.obj)

解决：Ignore LibrariesMSVCRTD.lib;mfcs100d.lib AdditionalDependencies:mfcs100d.lib;MSVCRTD.lib 如果采用下面这种解决方法，exe文件的APP的定义出会崩溃：ASSERT(AfxGetThread() == NULL);只需要在工程设置里面，把WIN32,NDEBUG,_WIN

2013-09-28 10:35:37 6120 2

原创 error C2712: Cannot use __try in functions that require object unwinding

用 /GX- 开关

2013-09-28 10:35:02 2688

原创 VC6 Release下，生成pdb文件

1、Generate debug必须选上，否则没有调试信息 2、把优化disable，否则容易产生代码地址偏移；3、用program database产生PDB文件； 4、将dll, exe, pdb，加上版本号，防止下次开发编译时把老的PDB冲掉。5、发布的版本，输出到一个固定目录，防止人为删除Debug， Relase导致丢失

2013-09-26 15:39:38 5912

转载 Windbg 调试CPU占用过高

1.!runaway!runaway命令显示每个线程消费的时间Bit 0 (0x1) 让调试器显示每个线程消耗的用户模式时间(user time)，默认不加就是0x1Bit 1 (0x2) 显示每个线程消耗的内核时间(kernel time)。Bit 2 (0x4) 显示每个线程从创建开始经历了多少时间。就是三者的组合：1 2 3 4 5 6 7[cpp] vi

2013-09-18 17:28:47 829

转载好用的抓取dump的工具-ProcDump

Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中. 有了它, 就完全不需要在同一台服务器上使用诸如32位系统上的Debug Diag 1.1或是64位系统上的ADPlus了.

2013-09-18 16:10:24 1805

原创使用Windbg调试系统弹出的内存不可读错误

步骤：1. 使用Windbg挂钩到崩溃的进程上面2. 使用~*k列出所有线程3. 搜索UnhandledExceptionFilter所在的线程4. 使用~ns切换到上面崩溃所在的线程，n为线程前面的序号5.使用kv显示线程调用堆栈6,可以看到02af7740 7c83ab50 02af7768 7c839b39 02af7770 kernel32!UnhandledE

2013-09-17 12:12:51 1753

解决.Net Framework 2.0 安装时出现Error 25007的错误，错误信息： Product: Microsoft .NET Framework 2.0 -- Error 25007.Error occurred while initializing fusion. Setup could not load fusion with LoadLibraryShim(). Error: The handle is invalid.

2015-07-23

error C4996

使用vs2012，遇到如下错误。 error C4996: ‘fopen': This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

2015-07-11

解决rdlc报错 An error occurred during local report processing

从VS2005升级到2012或者2013后，原来做的报表，如果编辑过，而且不是转换成XML而是用编辑模式的话，会报错“An error occurred during local report processing”

2015-07-07

VC 常见编译错误.pdf

USE_NATIVE_EH has an invalid value, change it to 1. error C2065: ‘_bstr_t’ : undeclared identifier error MSB8008: 指定的平台工具集(v110)未安装或无效 error C2065: “CString”: 未声明的标识符 error C2664: “ATL::CStringT<BaseType,StringTraits>::Remove”: 不能将参数 1 从“const char [2]”转换为“char”

2015-02-13

VC 常见编译错误

VC,编译错误,error C2664,error C2065,error MSB8008

2015-02-13

驱动和应用层的三种通信方式

介绍了驱动和应用层的三种通信方式，工程一个应用层exe.一个驱动，exe中没有安装驱动的代码，驱动需要手动找工具安装下，然后再运行exe

2014-03-03

CPUID，根据汇编指令cpuid获取CPU信息

根据汇编指令cpuid获取CPU信息，奔腾4以上的CPUID,intel不提供了

2014-02-27

ReloadKernel(重载内核全程分析)

重载内核内容： 1、将内核文件加载到内存 2、进行基址重定位 3、重定位ssdt结构 4、 Hook KiFastCallEntry，让RING3进程调用走新内核

2014-02-25

Windows RPC入门程序

RPC入门程序，经VS2010调试通过并正常运行。源于微软官网。有修改。

2014-01-25

如何HOOK桌面窗口消息

如何HOOK桌面窗口消息. 截获桌面窗口鼠标单击事件，解析所选中的桌面 Item，并将解析后的 item 信息发送给主调程序，并将信息显示在一个窗口上面

2013-12-26

代码注入的三种方法

如何将代码注入不同的进程地址空间，然后在该进程的上下文中执行注入的代码。本文将介绍三种方法： 1、Windows 钩子 2、CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 3、CreateRemoteThread 和WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用该技术

2013-12-26

VC操作桌面图标：取消自动排列图标及取消将图标对其至网格

VC操作桌面图标：取消自动排列图标及取消将图标对其至网格、移动桌面图标位置

2013-12-02

MyCreateprocess 实现系统创建进程的过程

通过学习进程创建机制，自己实现系统创建进程的过程

2013-11-20

MyCreateprocess

通过学习进程创建机制，自己实现系统创建进程的过程

2013-11-20

利用钩子技术控制进程创建(源码)

利用钩子技术控制进程创建(源码) ,能够对想学习钩子的朋友起到帮助作用。

2013-11-19

Windows下DNS ID欺骗的原理与实现

局域网内的网络安全是一个值得大家关注的问题，往往容易发起各种欺骗攻击，这是局域网自身的属性所决定的–网络共享。本文所讲解的DNS ID欺骗是基于ARP欺骗之上的网络攻击，如果在广域网上，则比较麻烦。不过也有一些例外情况：如果IE中使用代理服务器，欺骗不能进行，因为这时客户端并不会在本地进行域名请求；如果你访问的不是网站主页，而是相关子目录的文件，这样你在自定义的网站上不会找到相关的文件，登陆以失败告终。如果你不幸被欺骗了，先禁用本地连接，然后启用本地连接就可以清除DNS缓存。

2013-11-16

NDIS+IM防火墙安装文件和源代码

本程序是一个完整的基于windows ndis中间层驱动的防火墙程序，包含了整个驱动层和客户端的代码，以及使用说明。若想研究一下ndis中间层，可以参考一下这个源码~~~

2013-07-11

MFC类库详解，中文版

MFC类库中文版，和MSDN差不多，不过就是翻译成了中文。

2008-10-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

swanabin的专栏