|
|||
|
摘要:
#ifndef_NTDDK_EX_#define_NTDDK_EX_#include<ntddk.h>#ifndef_KERNEL_2600_//xpsp2#define_KERNEL_2600_typedefstruct_KTHREAD*PKTHREAD;typedefstruct_MMWSLE*PMMWSLE;typedefstruct_KGDTENTRY{USHORTLimitLow;USHORTBaseLow;struct{UCHARBaseMid;UCHARFlags1;//bit0-4-Type//bit5-6-Dpl//bit7-PresUCHARFlags2;//b 阅读全文
posted @ 2011-03-11 04:47 Jesses 阅读(1109) 评论(0) 推荐(1) 编辑
摘要:
网上的程序代码经常带有行号,不利于编译学习,今天有空试了试找到了解决的方法。 首先把代码复制到emeditor编辑器中(只要是能支持正则的文本编辑器都可以), 打开替换界面勾上“使用正则表达式”在查找里输入:^\d+\. 解释一下:^代表行首 \d+代表任意个数字 \.代表一个标点下图可见符合正则的内容已经被显示为绿色了,是不是很直观很 阅读全文
posted @ 2011-03-11 04:12 Jesses 阅读(483) 评论(0) 推荐(0) 编辑
摘要:
WinDbg 设置断点的问题基础知识bp 程序运行过程中下断点bu 程序未加载之前下断点bl 列出所有断点bc 清除断点:bc 0 1 2 3 5 7 8 9下面主要写下Windbg查看进程的_EPROCESS结构,便以后查阅。大家知道,每一个进程都对应一个_EPROCESS结构,我们如何确定一个进程的_EPROCESS地址呢?以notepad.exe为例使用Windbg的Kernel Debug,输入命令lkd !process 0 0 //查看当前进程PROCESS 8a5e7088 SessionId: 0 Cid: 0ff0 Peb: 7ffdd000 ParentCid: 0324 阅读全文
posted @ 2010-12-09 11:37 Jesses 阅读(791) 评论(0) 推荐(1) 编辑
摘要:
昨天白天清理电脑的时候把一些不常用的软件清理掉了,其中也包括Demon Tools。然后到晚上忽然发觉重新开机时有自动检查驱动,重新安装了一遍光驱。于是在奇怪之余进设备管理器中一看究竟...一进设备管理器就发现了一个带有感叹后的设备“********* IDE Controller”(****星号为类似A4FGEYV 的一段型号吧,记不清具体的了)。起初在网上找到一些遇到类... 阅读全文
posted @ 2010-03-30 21:48 Jesses 阅读(1426) 评论(0) 推荐(0) 编辑 |
|||
