摘要：适用场景 当我从后往前追数据时，使用堆栈回溯除了效率很低，有些数据还不在这个堆栈中赋值的，这样追踪起来很麻烦，而ttd录制对电脑的性能有一定要求，所以内存标记追踪法就比较有效的补充了这方面的技巧 概念 在内存创建时多创建一些字节记录创建时的堆栈或者大小信息，这样我们在追踪数据的时候可以查看这些信息定 阅读全文

摘要：现象及原因 像 ReadFile 和 ReadProcessMemory 这种需要缓冲区，并且通过 SysEnter 指令进入内核的， 在内核中向指定的缓冲区写入数据，使用硬件断点和内存断点设置内存写入断点是无效的。 主要是因为 Ring3 调试器无法接收内核中产生的异常。内核中产生的异常会被内核异 阅读全文

摘要：windows 消息循环 以下是一个简单的处理按钮点击的示例： #include <windows.h> #define BUTTON_ID 1 // 定义按钮ID LRESULT CALLBACK WindowProc(HWND hwnd, UINT uMsg, WPARAM wParam, LP 阅读全文