2012年5月25日
WIndbg 调试用户态
摘要: 1. 使用!process 0 0 获取用户空间的所有的进程的信息如果有多个相同进程名,!process 0 0 SampleExe.exekd>!process00****NTACTIVEPROCESSDUMP****PROCESSfe5039e0SessionId:0Cid:0008Peb:00000000ParentCid:0000DirBase:00030000ObjectTable:fe529b68TableSize:50.Image:System2. 使用.process /i 指定进程地址因为要对用户态代码下断点,这里不用/p,而使用/iIf you want to use 阅读全文
posted @ 2012-05-25 11:25 友学友 阅读(928) 评论(0) 推荐(0) 编辑
Windbg Symbol符号文件设置
摘要: [File]-[Symbol File Path]添加SRV*your local folder for symbols*http://msdl.microsoft.com/download/symbols例如:srv*C:\Windows\Symbols*http://msdl.microsoft.com/download/symbols从Microsoft Symbol Server获取符号文件到本地磁盘的C:\Windows\Symbols目录。多个符号文件路径时,用分号分隔。 阅读全文
posted @ 2012-05-25 09:31 友学友 阅读(10098) 评论(0) 推荐(0) 编辑
Windbg VM调试设置
摘要: 1. 添加windows Debug启动项:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional[Debug]" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200Win7 下因为没有C:\boot.ini文件,通过以下操作设置:bcdedit /enum osloaderbcdedit /copy {current} /d "Windows Win7 Copy"bc 阅读全文
posted @ 2012-05-25 09:21 友学友 阅读(597) 评论(0) 推荐(0) 编辑
2010年11月30日
非托管C++访问 C#编写的DLL (备忘)
摘要: 整理: 对于使用 .NET Framework 编写的App,装载CLR是完全透明的。如果将托管代码编译为 .exe程序,则在运行 .exe 时,mscoree.dll 会自动启动运行时。但是,非托管应用程序也可通过装载CLR受益。运行时为扩展应用程序(如 Microsoft IIS 和 Microsoft SQL Server 2005)提供了框架。 .NET Framework App无论是通过托管 .exe 程序集自动调用的,还是使用非托管宿主 API 加载的,都需要一段称为运行时主机的代码。运行时主机会将运行时加载到进程中,在进程中创建应用程序域,然后在这些应用程序域内加载和执行用.. 阅读全文
posted @ 2010-11-30 16:16 友学友 阅读(979) 评论(0) 推荐(0) 编辑
2010年10月6日
NTLM 认证 HTTP
摘要: NTLM是NT LAN Manager的缩写。NTLM是Windows NT早期版本的标准安全协议。该协议有时也称为NT challenge/response(NTCR)协议。 这里有一点要注意该scheme不是一个http认证scheme,而是一个connection认证scheme,虽然它使用http状态码和http头。 NTLM的握手过程: 当一个客户端需要使用NTLM scheme向一个Proxy或server进行认证时,会进行如下握手: 1. C ---> S GET... 2. C <--- S 401 Unauthorized WWW-Auth... 阅读全文
posted @ 2010-10-06 15:42 友学友 阅读(9573) 评论(0) 推荐(1) 编辑
2010年9月30日
COM+ Programming [Note](1)
摘要: 最近要搞一个ATL ActiveX的项目,把COM相关的内容整理一下,推荐一本书【COM+ Programming: A Practical Guide Using Visual C++ and ATL】。一. COM综述 COM即Microsoft Component Object Model, 是一个开发框架,具有语言无关性,进程无关性等特点。 COM+是COM变革过程中的一个新的台阶,有点类似C/C++的关系,后续文章会讲述COM+的核心内容。 组件模型:(Component Model) 组件模型不是什么新概念,在硬件和其它领域早已有所体现。举个例子,比如为了给家里置办一套... 阅读全文
posted @ 2010-09-30 11:51 友学友 阅读(581) 评论(0) 推荐(0) 编辑
2010年9月28日
error LNK2005: "void * __cdecl operator new(unsigned int)" (??2@YAPAXI@Z) already defined in LIBCMT.lib(new.obj)链接错误!
摘要: 环境:在非MFC程序(使用standard windows library)中,添加MFC支持,静态链接MFC库。 发生以下错误:uafxcw.lib(afxmem.obj) : error LNK2005: "void * __cdecl operator new(unsigned int)" (??2@YAPAXI@Z) already defined in LIBCMT.lib(new.obj)uafxcw.lib(afxmem.obj) : error LNK2005: "void __cdecl operator delete(void *)" 阅读全文
posted @ 2010-09-28 11:56 友学友 阅读(14253) 评论(0) 推荐(1) 编辑
2008年7月16日
新店开张!
摘要: 既然是随笔,那就随便来两笔了,今天心情不错,于是来这里开了个小窝,希望能在这里与大家一同进步! 工作生活两不误!兄弟姐妹们有空来捧场! 阅读全文
posted @ 2008-07-16 11:54 友学友 阅读(149) 评论(0) 推荐(0) 编辑