09 2010 档案

360的驱动(qutmdrv.sys)分页内存泄露
摘要:有一台服务器安装了360然后就出现了固定频率的死机现象,周期大概为20天左右,机器一定要重启才能恢复,然后使用poolmon进行了长时间的监控,发现tag为SFnb的驱动程序有严重的内存泄露,最终定位到360的驱动qutmdrv.sys(MD5:607da1beec4df3b2d76bcffa20f11e0b)有规律的故障日志:分析过程看到换页池(paged pool)确实在异常消耗。日志记录从9... 阅读全文
posted @ 2010-09-29 14:48 ahuo 阅读(3470) 评论(1) 推荐(1) 编辑
MBR DPT EBR
摘要: 阅读全文
posted @ 2010-09-26 14:01 ahuo 阅读(451) 评论(0) 推荐(0) 编辑
USB/HID设备报告描述符详解
摘要:概述: 报告在这里意思是数据传输(data transfer),而报告描述符是对这些传输的数据作用途(usage)上的说明。USB通讯协议的规范是以1ms产生一个USB帧(frame),USB设备可以每一个帧中发送和接收一个交换(transaction)。交换是由几个封包(packet)组成,而传输是由一个或几个交换来完成传送一口中有效的数据。在这里,传输和报告的意思相类似。传输方式有四种,初始学... 阅读全文
posted @ 2010-09-21 15:10 ahuo 阅读(1062) 评论(0) 推荐(0) 编辑
驱动开发基础资料
摘要:1、三种类型的WDM驱动程序 总线驱动程序(bus driver) 功能驱动程序(function driver) 过滤驱动程序(filter driver)2、其他分类方法 类驱动程序(class driver) 端口驱动程序(port driver) 小端口驱动程序(miniort driver)3、驱动程序对象(DRIVER_OBJECT)主要成员 DeviceObject: 指向一个设备对... 阅读全文
posted @ 2010-09-15 22:10 ahuo 阅读(574) 评论(0) 推荐(0) 编辑
NT status Code
摘要:Return value/code Description 0x00000000STATUS_SUCCESSThe operation completed successfully. 0x00000000STATUS_WAIT_0The caller specified WaitAny for WaitType and one of the dispatcher objects in the Ob... 阅读全文
posted @ 2010-09-08 11:36 ahuo 编辑
NT Status Code TO WIN32 Error Code
摘要:WINDOWS NT STATUS CODE WIN32 ERROR CODE------------------------------------------------------------------STATUS_DATATYPE_MISALIGNMENT ERROR_NOACCESSSTATUS_ACCESS_VIOLATION ERROR_NOACCESSSTATUS_DATATYP... 阅读全文
posted @ 2010-09-08 11:34 ahuo 阅读(998) 评论(0) 推荐(0) 编辑
Poolmon
摘要:P 排序标记列表中的通过分页,无-分页或混合。请注意 P 循环通过每个。B 进行排序按最大字节使用情况的标记。M 按最大字节分配对标签进行排序。T 按标记名称按字母顺序排序标记。E 显示分页,跨底部未分页的总计。循环。A 按分配大小对标签进行排序。F 按"释放"对标记进行排序。S 按 allocs 的差异对标签进行排序,并释放。E 显示分页,跨底部未分页的总计。循环。Q 退出。 阅读全文
posted @ 2010-09-07 18:03 ahuo 阅读(414) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示