- 博客(5)
- 收藏
- 关注
RSS订阅转载 _HEAP_LOOKASIDE
typedef struct _HEAP_LOOKASIDE // 10 elements, 0x30 bytes (sizeof) {/*0x000*/ union _SLIST_HEADER ListHead; // 4 elements, 0x8 bytes (sizeof)/*0x008*/ UINT16
2014-09-25 16:14:33
452
转载 解读编码后的HEAP_ENTRY结构
好久没有写博客了,很是惭愧。看到论坛上有朋友询问无法解读HEAP_ENTRY结构,觉得这个问题非常好,正好也略有空闲,就聊聊这个问题吧。事情还是源于“广被误解”的Vista,说起话来,已经是2006年前的事了,当年Vista团队不辞劳苦对NT做了很多大刀阔斧的改革,但因为延期,和来不及打磨的楞楞角角,遭到的批评远比好评多,功劳都被后来的Win7给占了,真是比窦娥还冤。Vista引入
2014-09-24 09:59:59
1069
转载 运行隐藏CMD窗
有人可能会说用 WinExec("cmd", SW_HIDE);经实践,这是不行的,在网络上发现这样一篇文章(下文将贴出),用里面的技术再配合WinExec("cmd", SW_HIDE);将实现天衣无缝的 窗口隐藏 !(注意,不要用system("cmd");这样是隐藏不了的)----------------------------------------------------
2014-09-04 15:11:54
2130
转载 支持源文件索引符号服务器的构建和使用
当我们开发的Windows程序崩溃时,我们常会将Catch到的Dump文件进行分析。以往当我们拿到一个Dump时,通常是这样做的:1.确定Dump发生时的版本号;2.找到备份的对应版本的PDB文件;3.必要时再找对应版本的源文件;然而,当发布出去的版本较多时,上述过程是很麻烦的;建议一个符号服务器可以为我们省去上述麻烦。----以下介绍带源文件索引的符号服务器的
2014-09-02 16:25:48
815
转载 关于建设symbol store的建议
一、symbol store的需求分析: 1、我们现在的调试环境严重依赖开发人员自己使用的开发环境,缺点在于其他人要进行调试要么搭建一个同样的环境,严重地占去大家不必要花费的工作时间,进一步带来的问题是各个版本的源代码流落各处,易出问题,要么就只有交给原开发人员,同样带了严重的交流时间开销,而且不仅原开发人员的工作会被打断,而且需求人还要在这个过程中等待。2、即便
2014-09-02 16:22:06
706
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人