![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
文章平均质量分 90
yy405145590
这个作者很懒,什么都没留下…
展开
-
Windows性能计数器统计网络流量
使用性能计数器的基本步骤是:1.打开计数器PdhOpenQuery2.为计数器句柄分配空间3.把感兴趣的计数器添加进来PdhAddCounter4.收集数据PdhCollectQueryData5.得到计数器的数值PdhGetFormattedCounterValue6.关闭计数器PdhCloseQuery#include #include #include转载 2013-07-04 14:13:02 · 3661 阅读 · 0 评论 -
crt 内存布局图(转)
Andrew Birkett's nobugs.org Win32 Debug CRT Heap Internals… by Andrew Birkett (andy@nobugs.org)If you are lazy, skip the explanation and jump to the table at the bottom of the转载 2013-09-30 00:51:56 · 720 阅读 · 0 评论 -
csharp 反编译
1、把dll文件导入到ildasm工具中,ildasm是由微软提供的.net程序反编译工具,位于“C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin”2、在ildasm中File->dump,把dll文件转储为*.il文件存到某个指定文件夹里,得到*.il和*.res两个文件,有时也会有*.resource文件转载 2016-04-27 13:49:48 · 3814 阅读 · 0 评论 -
windbg 调试dump
1. windbg载入dump,设置符号pdb2.执行命令!analyze -v.ecxr3.如果要查看当前栈上所有的符号信息!teb0:046> !tebTEB at 7ef1e000 ExceptionList: 07ebecd0 StackBase: 07ec0000 StackLimi原创 2017-03-17 17:56:40 · 487 阅读 · 0 评论 -
怎么安全的移除完成端口的key
Usually, these are two ways to safe release resource associated withIOCP.The first is using refcounting. When issuing a WSARecv/WSASend,increaserefcount. When GetQueuedCompletionStatus retur转载 2017-04-05 14:44:57 · 319 阅读 · 0 评论 -
windbg 计算堆大小
Summary: heap entries are now encoded, the key is in the heap itself.Let's say I have a heap at 0x00d60000: 0:000> !heap -a 00d60000 Index Address Name Debugging options enabled 2: 00转载 2017-06-09 21:58:50 · 588 阅读 · 0 评论 -
Windows x64 栈帧结构
Windows x64 栈帧结构一、前言 Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的栈结构。 二、4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL,就是转载 2017-06-22 20:55:44 · 2167 阅读 · 2 评论