- 博客(24)
- 收藏
- 关注
原创 windbg内核调试过程配置
虚拟机配置:C:\WINDOWS\system32>bcdeditWindows 启动管理器标识符 {bootmgr}device partition=C:description Windows Boot Managerlocale zh-CNinherit {globalsettings}default
2021-12-30 20:28:58 583
原创 windbg3 windows系统部件
@TOP概览内核空间硬件抽象层操作系统内核执行体内核态驱动程序Windows 子系统驱动程序内核支持模块用户空间会话管理器进程(SMSS.EXE)Windows 子系统服务器进程(CSRSS.EXE)登录进程(WinLogon.EXE)本地安全和认证进程(LSASS.EXE)服务管理进程(SERVICES.EXE)OS/2 子系统和POSIX子系统服务进程外壳(Shell)程序 默认为Explorer.exe内核和HAL模块内核文件NTOSKRNL.EXE 内核
2021-12-29 17:01:53 289
原创 Windbg 2进程线程结构分析
目录任务进程资源进程空间EPROCESS结构PEB内核模式和用户模式线程ETHREADTEBWOW进程注册表重定向注册表反射文件系统重定向创建进程最小进程和Pico进程最小进程任务管理器任务一个进程或者一个线程叫任务进程资源虚拟地址空间全局唯一的进程ID可执行映像一个或多个线程一个位于内核空间的EPROCESS一个位于内核空间的对象句柄表一个用于描述内存目录表其实位置的基地址一个位于用户空间的进程环境块一个访问令牌进程空间用户空间内核空间EPROCESS结构1.查看所有
2021-12-29 15:04:43 778
原创 26 调试器分类和简介
这里写自定义目录标题TX-0计算机和FLIT调试器小型机和DDT调试器pdp-1TOPS-10操作系统和DDT-10个人计算机和它的调试器8086 MonitorSYMDEBCodeView调试器Turbo DebuggerSoftICE调试器的功能经典架构基本单元远程调试多语言和多处理器架构调试HPD标准标准简介动作点进程和线程的表示和命名命令TX-0计算机和FLIT调试器小型机和DDT调试器pdp-1TOPS-10操作系统和DDT-10个人计算机和它的调试器8086 MonitorSYMD
2021-12-27 14:20:55 194
原创 windbg 栈处理函数调用的过程(做一次记录)
这里写自定义目录标题main函数的汇编Proc的汇编函数Windbg 分析过程根据分析结果画的栈结构图main函数的汇编 HiStack!main:00e51080 55 push ebp00e51081 8bec mov ebp, esp00e51083 6a7a push 7Ah00e51085 e886ffffff call HiStack!Proc (00e51010)00e5108a
2021-12-23 18:53:32 566
原创 编码解码定义
这里写自定义目录标题编码 解码编码 解码编码:是根据一个想要的编码名称,把一个字符串翻译为其原始字节形式解码:是根据其名称,把一个原始字节串翻译为字符串的过程
2020-12-15 17:04:48 165
原创 python Windows下修改pip安装的镜像源
python pip安装修改镜像源Windows在%appdata%目录下,新建文件夹pip 在pip文件夹下新建pip.ini文件 内容如下 [global] timeout = 6000 index-url = https://mirrors.aliyun.com/pypi/simple/ trusted-host = mirrors.aliyun.com...
2020-03-23 09:21:05 541
转载 为CentOS 6、7升级gcc至4.8、4.9、5.2、6.3、7.3等高版本
为CentOS 6、7升级gcc至4.8、4.9、5.2、6.3、7.3等高版本一、升级到gcc 6.3:yum -y install centos-release-sclyum -y install devtoolset-6-gcc devtoolset-6-gcc-c++ devtoolset-6-binutilsscl enable devtoolset-6 bash1...
2019-10-03 15:33:43 486
原创 快速移除RBD中的Image数据
[root@node1 ~]# rbd info foorbd image 'foo': size 1024 MB in 256 objects order 22 (4096 kB objects) block_name_prefix: rbd_data.197406b8b4567 format: 2 features: layering flag...
2019-09-24 15:42:56 1105
转载 windbg调试堆
梦想Skywindbg调试HEAPHEAP的概念堆栈堆栈,在操作系统内存中有两种存储空间,一个是堆,一个是栈。堆主要用于存储用户动态分配的变量,而栈呢,则是存储我们程序过程中的临时变量。当然栈的作用远不止用作存储变量,但这不是我们这篇文章的讨论内容。堆(HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和n
2017-11-04 13:07:14 488
转载 堆介绍
一、前言 堆对于开发者一般来说是熟悉又陌生的,熟悉是因为我们常常使用new/delete或者malloc/free使用堆,陌生是因为我们基本没有去了解堆的结构。堆在什么地方?怎么申请?怎么释放?系统又是怎么管理堆的呢? 带着疑问,这两天看了与中关于堆的说明,终于对于堆有一点点的了解了。这里记录一下在学习和调试中的一点笔记。 二、关于堆的基本知识 1).
2017-11-04 12:48:57 339
转载 解读编码后的HEAP_ENTRY结构
解读编码后的HEAP_ENTRY结构 好久没有写博客了,很是惭愧。看到论坛上有朋友询问无法解读HEAP_ENTRY结构,觉得这个问题非常好,正好也略有空闲,就聊聊这个问题吧。事情还是源于“广被误解”的Vista,说起话来,已经是2006年前的事了,当年Vista团队不辞劳苦对NT做了很多大刀阔斧的改革,但因为延期,和来不及打磨的楞楞角角,遭到的批评远比好评多,功劳都被后来的Win7
2016-07-07 19:48:14 974
转载 windbg符号加载
符号文件是一种辅助数据,它包含了对应用程序代码的一些标注信息,这些信息在调试过程中非常有用。如果没有辅助数据,那么能获得的信息就只有应用程序的二进制文件。二进制文件很难调试,因为无法看到代码中的函数名、数据结构名等。这正是符号文件能显示的。符号文件的扩展名通常是pdb,调试器能够很好地解析这种文件格式。 编译器和链接器在创建二进制镜像文件(诸如exe、dll、sys)时,伴生的后缀名为.
2015-10-18 14:38:21 1030
转载 windbg符号下载
使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。符号路径设置:Ctrl+S在弹出的窗口中输入你的符号路径,路径的格式只要符合Windows操作系统路径格式即可,路径可以多个,中间以分号间隔,d:\symbols\win2k3_en;Windbg可以自动到Microsoft的服务器上下载符号表文件(.dbg或.pdb,有时DLL和EXE也会下载),只要在符合表路
2015-10-18 13:39:53 4315
转载 SOAP协议基础
SOAP协议基础SOAP的全称是Simple Object Access Protocol,即简单对象访问协议。一、SOAP简介 如前所述,SOAP用XML作为数据编码格式。用XML作为数据编码格式并非SOAP的原创,实际上这是一种相当自然的选择。XML-RPC和ebXML也同样使用XML。要了解这方面的更多信息,请参见本文最后的“参考资源”。 请考虑下面的Java接口
2015-09-08 21:04:08 308
转载 欢迎使用CSDN-markdown编辑器
1.创建文件夹 CreateDirectory(%%1,NULL); 2.创建文件 CFile file; file.Open(%%1,CFile::modeCreate|CFile::modeWrite); 3.删除文件 DeleteFile(%%1); 4.删除文件夹 RemoveDirectory(%%1); 5.删除一个目录下所有的文件夹 CFileFind fi
2015-08-23 16:27:53 290
转载 MFC(ftp)
#include "afxinet.h"//for ftpvoid CTest2Dlg::OnBnClickedButton51(){CInternetSession *pCInternetSession = new CInternetSession();CFtpConnection *pCFtpConnection = pCInternetSession->G
2015-08-23 11:39:26 465
转载 ANSI,UNICODE
由http://www.cppblog.com/AutomateProgram/archive/2010/03/26/110567.html收藏,比较好。unicode、utf-8、ansi的故事原文地址:http://blog.csdn.net/iscandy/archive/2009/02/02/3859219.aspx很久很久以前,有一群人,他们决定用8个可以开合
2015-01-16 23:26:15 272
转载 数据库多表查询的几种方法
1.连接查询./*-- 传统连接方式 --*/select e.ename,d.dname from dept d , emp e where d.deptno = e.deptno /*--natural join 两张表中只有一个同名栏位时行连接 --*/select e.ename,d.dname
2015-01-08 22:01:35 479
转载 C#操作firebird数据库大全
FAQ:。Can I use a relative path to the database in the connection string?Yes. It can be relative to the working directory.。How many concurrent connections can you open using the embedde
2015-01-08 19:26:24 1220 1
转载 用firebird自带的工具的管理数据库
用firebird自带的工具的管理数据库 (2012-04-18 05:35:29)转载▼标签: 数据库 firebird 自带工具 命令行分类: IT技术-DataBase firebird数据库安装包自带了一套命令行工具,用这些工具能完成所有所需的管理工作,但使用起来(
2015-01-08 17:05:00 509
转载 MFC的多国语言界面的实现
转载请注明原文网址:http://www.cnblogs.com/xianyunhe/archive/2011/09/02/2163842.html目前很多软件都是要出口到多个国家,因此,为软件提供多国语言支持就成为了一个基本条件。为软件提供多国语言的支持的具体实现方法有很多,但基本原理都差不多,就是实现代码和语言包的独立,代码根据设定的语言选择语言包。其中,MFC的资源文件就提供了对
2014-12-29 16:39:24 548
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人