![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows核心编程
KHacker_001
这个作者很懒,什么都没留下…
展开
-
线程研究博客地址
原文地址:http://blog.csdn.net/morewindows/article/details/7481609转载 2013-03-14 11:28:34 · 387 阅读 · 0 评论 -
Ollydbg
1、用来查看dll文件的信息,取代现在使用的exescope;原创 2015-11-15 11:49:07 · 383 阅读 · 0 评论 -
WinAPI Hook
1、抢先load 需要hook的dll,替换需要hook的函数的地址,原创 2015-11-15 11:29:34 · 573 阅读 · 0 评论 -
Windows 内存管理
工作集(内存): 可以这么理解, 此值就是该进程所占用的总物理内存. 但是这个值是由两部分组成, 即 '专用工作集' + '共享工作集'.内存(专用工作集): 这对于一个进程是最重要的, 它代表了一个进程独占用了多少内存. 内存(共享工作集): 这是该进程和别的进程共享的内存量. 通常, 这是加载一个 dll 所占用的内存. 提交大小: 属于 Committed 那一类.转载 2015-05-11 20:57:09 · 863 阅读 · 0 评论 -
Window ferformance toolkit 学习
1、环境配置2、内存泄露原创 2015-12-16 16:32:21 · 462 阅读 · 0 评论 -
软件调试读书笔记
1、显示段寄存器的段描述符 dg cs;原创 2015-12-20 11:29:56 · 454 阅读 · 0 评论 -
外挂
1、自动化外挂; sendinput2、内存修改、封包;转载 2015-12-05 12:16:55 · 531 阅读 · 0 评论 -
Windbg:通过vmware调试进行内核调试
虚拟机环境搭建参考:http://www.douban.com/note/416264043/原创 2016-01-06 19:10:32 · 607 阅读 · 0 评论 -
ASM X86&&X64 Registers 对寄存器ESP和EBP的一些理解
ESPEIPEBP : frame pointer(base address of stack)原创 2015-11-08 09:56:56 · 1038 阅读 · 0 评论 -
Fmod使用总结
1、查询相关文档的地址http://www.fmod.org/forum/viewtopic.php?f=7&t=15762原创 2016-02-02 09:59:19 · 924 阅读 · 0 评论 -
Bom 字符串的问题
不含 BOM 的 UTF-8 才是标准形式”,的确是这样,无BOM使用得更多些,所以个人还是推荐一般情况下用无BOM的形式吧,除非有问题的时候,再考虑换有BOM的。Windows系统保存的都是有BOM的,所以你可以看到,用记事本保存一个UTF-8的txt,其实是有BOM的,这一点需要注意。另外不同的文本编辑器对于有无BOM的称呼也略有不同,比如EditPlus,有BOM的称为UTF-8+,无BOM原创 2016-07-20 20:46:31 · 1296 阅读 · 0 评论 -
Use procexp.exe in sysinernalssuite to analyze process runing info
todo原创 2015-09-22 10:46:25 · 401 阅读 · 0 评论 -
Visual leak Detact 如何获取当前程序的堆栈
1、 // Get the pointer to this thread's thread local storage structure. tls_t* tls = (tls_t*)TlsGetValue(m_tlsIndex);Win32 方法一:每个线程创建时系统给它分配一个LPVOID指针的数组(叫做TLS数组),这个数组从C编程角度是隐藏着的不能原创 2013-05-11 15:54:51 · 748 阅读 · 0 评论 -
游戏引擎架构 && windows 核心编程
欲想正人,必先正己。静坐当思己过,闲谈莫论人非。 垂直同步的作用:为避免画面撕裂,许多渲染引擎会在交换缓冲区之前,等待显示器的垂直区间消隐,即电子枪重归屏幕上角的时间。高分辨率计时器的时间漂移 多核处理器。时间同步 使用cpu的时间周期数进行度量 若使用存储绝对值的手动时钟,需要定期将其清0,避免累加至很大的值。可以将时钟按照周期原创 2015-10-08 10:02:26 · 437 阅读 · 0 评论 -
Application Verify
shao hou shang chuan原创 2013-04-16 15:44:02 · 818 阅读 · 0 评论 -
global flags
shao hou shang chuan原创 2013-04-16 15:45:44 · 3472 阅读 · 0 评论 -
大话设计模式
具体模式学习可以参考http://www.cnblogs.com/rush/archive/2011/05/08/Decorator_DesignPattern_NETFramework.html本文只会讲大话设计模式当着一些经典的图进行整理。策略模式:单一职责:依赖倒置:装饰模式:原创 2013-04-16 15:44:32 · 593 阅读 · 0 评论 -
visual stodio 编译前后动作定制总结
copy "$(TargetDir)$(TargetName).lib" ..\lib\deploy\$(TargetName).lib编译完成后将一个.lib 文件拷贝到指定目录Post-Build Event command line在vs2003 和2005中都支持了Build Events, 但是2003只支持单行的命令,而2005可以支持多行命令.要想在200转载 2013-12-26 11:03:20 · 738 阅读 · 0 评论 -
windows SysinternalsSuite
procdump -ma -i c\dumps 捕获系统所有程序的崩溃原创 2015-11-07 17:11:16 · 317 阅读 · 0 评论 -
PE重定位表
PE文件基址重定位(Base Relocation),程序编译时每个模块有一个优先加载地址ImageBase,这个值是连接器给出的,因此连接器生成的指令中的地址是在假设模块被加载到ImageBase前提之下生成的,那么一旦程序没有将模块加载到ImageBase时,那么程序中 的指令地址就需要重新定位,例如:假设一个可执行文件,基址是0x400000,在这个image偏移0x1234处是一个指针,指转载 2013-05-04 15:39:56 · 718 阅读 · 0 评论 -
函数调用约定
函数调用约定的含义当一个函数被调用时,函数的参数会被传递给被调用的函数和返回值会被返回给调用函数。函数的调用约定就是描述参数是怎么传递和由谁平衡堆栈的,当然还有返回值。编辑本段函数调用约定的几种类型__stdcall,__cdecl,__fastcall,__thiscall,__nakedcall,__pascal编辑本段函数调用约定的主要约束事件一、参数转载 2013-04-07 15:56:45 · 392 阅读 · 0 评论 -
使用UMDH查找内存泄露
参考文献:1、http://blog.csdn.net/wcjy07220114/article/details/69621402、http://blog.csdn.net/chenyujing1234/article/details/119189873、http://www.cnblogs.com/yujiang2011/archive/2011/09/14/2176771.ht转载 2015-05-20 18:42:36 · 748 阅读 · 0 评论 -
Visual leak Detact 模块导出函数替代
1、将模块当中制定的函数通过自己定义的函数替代,主要学习如果通过IAT表查找系统函数,并将其替换为自己的函数。BOOL PatchImport (HMODULE importmodule, moduleentry_t *module){//参数1 - 模块的句柄,HMODULE kernel32 = GetModuleHandleW(L"kernel32.dll");// 参数原创 2013-05-11 14:51:17 · 735 阅读 · 0 评论 -
bug修复记录
telnet 网址ping netaddrtraceroute netaddr ,这是一个linux下的命令可以通过Vmmap观察程序运行时所需要的依赖库协议里面涉及到数组的,一定要判断最大值 BASEGAMELIBDATA stLibBaseData; /* gamelib基本数据 */ uint32_t dwUin; /* 玩家uin */ uint8_t bPetCoun原创 2016-07-20 20:52:11 · 738 阅读 · 0 评论