充电学习
ZLANBL085321
学如逆水行舟,不进则退,加油吧,程序媛!
展开
-
Ntdll.dll支持的函数部分搜索技巧
映像加载器:以Ldr开头的函数。 Windows子系统进程通信函数:以Csr开头的函数。 运行库例程:以Rtl开头的函数。 对用户模式调试:以DbgUi开头的函数。 Windows事件跟踪:以Etw开头的函数。原创 2016-03-08 17:43:29 · 625 阅读 · 0 评论 -
Windows操作系统中常见的可执行映像(.exe)和dll
Smss.exe:会话管理器Lsm.exe:本地会话管理器Wininit.exe:会话0初始化Winlogon.exe:登录进程Csrss.exe:环境子系统进程Cmd.exe:“命令提示符”程序Conhost.exe:控制台窗口宿主进程Services.exe:服务控制管理器Svchost.exe:通用服务宿主进程Lsass.exe:本地安全认证服务器Nt原创 2016-03-08 19:04:36 · 1038 阅读 · 0 评论 -
Windows系统结构的中断(1)
中断:异步事件(可以在任何时候发生),且与处理器当前正在执行的任务毫无关系。主要由I/O设备、处理器时钟、定时器产生,可启用或禁用。异常:同步事件,一个特殊指令执行的结果。陷阱:当异常或中断发生时,处理器捕捉到一个执行线程,并且将控制权转移到操作系统中某一固定地址处。在Windows中,处理器会将控制权转给陷阱处理器(指某个特定的中断或异常相关联的函数)。硬件中断处理:在支持Windows的硬件平台原创 2016-03-14 21:35:50 · 2030 阅读 · 0 评论 -
C/C++宽窄字符串转换及其注意事项(一)
今天在调试公司代码的时候,因为宽窄字符串转换问题引起程序崩溃,所以,趁此机会,把最近用到的方法总结一下。 一、ATL and MFC String Conversion Macros 1) ATL 7.0 字符串转换类和宏 ATL 7.0介绍了几种新的字符串转换类和宏,以下的宏有明显改善的地方。转换格式如下: C(源字符串)2[C](目的字符串)[EX] C:转换出来的目原创 2016-04-26 23:01:42 · 2895 阅读 · 0 评论