Windows
文章平均质量分 51
ALCAT
苦心人天不负
展开
-
改变Windows服务的启动顺序
要改变Windows服务的启动顺序,只要修改Windows的注册表就可 以了。任何Windows服务的注册信息可以在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\键下找到。下面就介绍几个与服务启动顺序相关的服务的值: Group值:一个REG_SZ类型的值。它用来描述服务属于那一个服务组。如果服务没有这一项,那么它转载 2012-01-13 16:10:27 · 5697 阅读 · 0 评论 -
DbgPrint/KdPrint输出格式控制
在驱动编程学习中,往往需要通过DbgPrint或者KdPrint来输出调试信息,对于Check版本,KdPrint只是DbgPrint的一个宏定义,而对于Free版本,KdPrint将被优化掉。这些输出信息可以通过DebugView对内核的监控来看到。KdPrint is identical to the DbgPrint routine in code that is compiled in转载 2012-01-31 14:06:49 · 1261 阅读 · 0 评论 -
VC输出“烫”和“屯”
相信经常用VC的朋友对屏幕输出的一大堆“烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫”不会陌生,但是也许会很奇怪,为什么会出现“烫”字呢?莫非改程序导致系统运行缓慢,发热过高???非也!下面让我解释一下吧,有错误的地方请指正:在上一篇文章中,我们逆向了Debug模式下的一个C程序,发现栈区开辟的存储空间都是使用0CCCCCCCCh来填充4字节单位的,也就是说,栈区开辟的存取局部变量的空间的每转载 2012-01-31 11:28:35 · 9918 阅读 · 1 评论 -
Windows蓝屏代码含义
1 0×00000001 不正确的函数。2 0×00000002 系统找不到指定的档案。3 0×00000003 系统找不到指定的路径。4 0×00000004 系统无法开启档案。5 0×00000005 拒绝存取。6 0×00000006 无效的代码。7 0×00000007 储存体控制区块已毁。8 0×00000008 储存体空间不足,无法处理这个指令。9 0×转载 2012-04-12 15:02:55 · 2977 阅读 · 0 评论 -
Windows NT系统启动顺序
原文地址: http://att2.blogbus.com/logs/27491423.htmlNT系列的操作系统启动顺序如下:1.电脑的系统启动模块调用NT系统启动程序,OS Loader组件传递一个BootRecord结构体给该程序。NT系统启动程序执行全局初始化工作,然后决定操作系统启动分区,初始化工作还包括初始化启动过程中使用到的内存描述符。NT系统启动程序也调转载 2012-04-13 17:24:17 · 2014 阅读 · 0 评论 -
Windbg内核调试: Windows Server 2008
本文介绍利用Windbg和VMware调试驱动程序的配置过程,关于VMware设置的部分网上有很多教程,就不再阐述。这里给一个参考的文章:http://blog.csdn.net/goodwinds/article/details/2487819一般的教程都以XP为例进行说明,但是Windows Server 2008该如何配置呢,有篇文章是这样介绍的:http://www.cnblo原创 2012-05-10 16:32:55 · 2840 阅读 · 0 评论 -
如何安装 Fltmgr.sys 驱动程序
用Minifilter开发的驱动程序都依赖于驱动程序 Fltmgr.sys,也就是我们所说的File System Filter Manager。从系统的安装镜像中提取Filter Manager所需要的文件,分为3步:1. 文件包含4个:fltmgr.inf, fltmc.exe, fltmgr.sys, fltlib.dll2. 这些文件都在安装文件的i386目录下,对应为:flt原创 2012-06-12 14:35:04 · 13963 阅读 · 0 评论 -
有关驱动内存分配的说明
转载自:http://hi.baidu.com/zhanghuikl/blog/item/845478096f6878c53bc763ae.html 程序设计涉及的一个重大的方面是分配存储单元。不幸的是,驱动程序不能简单的调用malloc和 free,或者new和delete。要确定分配正确类型的存储器,使用完毕后必须释放分配的存储器,因为内核模式代码没有自动清除机制。驱动程序可用的转载 2012-06-21 15:16:13 · 1739 阅读 · 0 评论