调试指令相关的一些问题

本blog记录一些调试指令相关的一些问题,大部分都是直接拷贝的,也许会一直更新的... 1 !!poolused The !poolused extension gathers data from the pool tagging feature of Windows. Pool taggin...

2014-12-13 09:25:37

阅读数 379

评论数 0

dll模块生命周期bug讨论

昨天在安装包中加入一个同事新编写的Dll,此Dll为自注册插件,但是安装包运行安装过程报错,提示访问违规。于是我看他的注册代码,也仅仅是向注册表写入一些键值,并无其它,并且注册表操作也已成功。一时摸不到头脑,后来发现在DllMain函数中DLL_PROCESS_ATTACH分支他创建了一个线程,原...

2014-12-11 17:47:53

阅读数 1876

评论数 0

命名管道

命名管道作为一种进程通信机制,被广泛应用于编程中。今天我将自己理解的内容记录一下。       使用命名管道,就必须首先创建命名管道,创建命名管道的函数原型如下: HANDLE WINAPI CreateNamedPipe( __in LPCTSTR lpName, __...

2014-12-08 14:37:33

阅读数 830

评论数 0

vs添加现有def文件无法导出函数

今天给别人帮忙生成一个dll文件,所有文件(包括def文件)被添加至工程后,无论如何导出不了函数,最后发现将原有def文件删除,然后再添加,dll里有了导出函数,怪哉,异哉,不懂。今天暂且记下一笔,防止日后碰到后又要搞半天。如果我说的不对,请告知,谢谢啊!

2014-12-04 13:28:34

阅读数 2254

评论数 2

特殊的函数调用导致的堆栈信息不对的情况

在调用函数advapi32!GetTokenInformation时,设置断点。运行至断点时,我想查看调用此函数的参数信息   但是此参数信息不对 我于是查看了当前的汇编指令 单步调试后,jmp指令进入KernelBase!GetTokenInformation 并且发现之前...

2014-12-04 13:22:35

阅读数 971

评论数 0

提示
确定要删除当前文章?
取消 删除