- 博客(8)
- 资源 (67)
- 收藏
- 关注
RSS订阅转载 深层解析最核心的dll:NTDLL.dll
打开NTDLL.dll,惊奇的发现原来CRT的许多基本函数居然都是在这里实现的!甚至包括qsort,ceil这样的函数,还有臭名昭著的 strcpy(严格来讲,这只能怪使用者不当心)。堆的释放,进城管理,似乎都是在这。于是,我决定,仔细察看以下它,这1410个函数是做什么的.
2011-09-23 11:21:33
6396
转载 KeUserModeCallback用法详解
ring0调用ring3早已不是什么新鲜事,除了APC,我们知道还有KeUserModeCallback.其原型如下:NTSTATUSKeUserModeCallback ( IN ULONG ApiNumber, IN PVOID InputBu
2011-09-23 11:19:48
1667
原创 Idl文件编译成c++头文件
如何使用本机上的一个activeobject呢,首先用vs自带的ole/com object viewer查看你想要的object。 生成出idl文件。那么对于c/c++开发的人员应该怎么使用这个东西呢。首先我们需要要idl文件转换成.h文件,你可以使用midl命令生成,
2011-09-19 19:28:13
11271
转载 谈谈对APC的一点理解
http://hi.baidu.com/combojiang/blog/item/3afc83eec53e05fdb2fb95a2.html 异步过程调用(APCs) 是NT异步处理体系结构中的一个基础部分,理解了它,对于了解NT怎样操作和执行几个核心的系统操作很有帮助。
2011-09-13 21:58:35
989
转载 R0和R3下得到当前用户的SID
http://hi.baidu.com/sudami/blog/item/5ba21ceef587e1ffb3fb9541.html(1.) R0下需要attach到一个用户进程,取其SIDNTSTATUS GetUserName( char* a
2011-09-13 16:27:49
1041
原创 在 Windows 操作系统中的已知安全标识符
安全标识符 (SID) 是用于标识安全主体或安全组,在 Windows 操作系统中的可变长度的唯一值。常用 Sid 的 Sid 标识一般用户的一组或通用组。跨所有操作系统,它们的值将保持不变。此信息可用于故障排除涉及安全问题。它也是有用的 ACL 编辑器中可能出现的潜
2011-09-13 13:56:51
1375
原创 VS2005内存泄漏检测方法
非MFC程序可以用以下方法检测内存泄露: 1.程序开始包含如下定义:#ifdef _DEBUG#define DEBUG_CLIENTBLOCK new( _CLIENT_BLOCK, __FILE__, __LINE__)#else#defi
2011-09-01 12:44:24
685
原创 _crtBreakAlloc调试内存泄漏
对于比较明显的内存泄漏,vc2008是比较容易定位的,在Debug模式F5运行,退出时会列出引起内存泄漏的问题代码所在文件及行号;但如果是比较隐蔽的内存泄漏,Output输出窗口只会输出部分信息,形式如下: Detected memory leaks! D
2011-09-01 12:43:31
1884
Compuware Devpartner Studio 9.0.2 Professional 种子和破解文件
2010-11-02
微软过滤驱动内存管理smbios说明等技术文档
2010-04-09
icrosoft Windows Internals Fourth Edition(2004).chm
2009-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人