littledot

摘要： Page 33 扩展性 -- wdm支持过去，现在，将来的设备移植性 -- 支持各种架构，x86/x64/arm。 HAL可靠性，鲁棒性 -- 安全设施兼容性 -- 历史包袱性能 -- ETW。xperf！Page 34 用户程序和操作系统运行于不同的特权级别。操作系统和驱动的代码均处于kernelmode，可以访问任意资源, mitigation: patch guard & kmcsPage 37 Windows可以运行于x86/x64/arm/mips/alpha axp/powerpcPage 38 可移植的主要原因有二：1）层次化设计，处理器架构和平台相关部分被封装与某些独立 阅读全文

摘要： http://blogs.technet.com/b/carlh/archive/2009/11/30/online-kernel-memory-dump-using-livekd-exe.aspxHow many times have you had to acquire a kernel memory dump, but you or your customer (quite rightly) refuses to have the target system attached to the internet (which usually needed to download the sy 阅读全文

摘要： Page 1 Win7 (32/64位) & Win2K8 R2(只有64位) 版本号 6.1 (Build 7600)，大版本和vista相同是出于兼容性考虑。Page 5 每个进程都保留有父进程id，由此可以建立进程树。但如果某个父进程已经结束，则链表断裂，无法回溯。此外，由于进程id会重用，单独看进程id去确定父子关系不可靠。ProcExp的做法是考虑父进程的创建时间来避免建立错误的父子关系。任务管理器是怎么做的？Page 8 关于任务管理器的“应用”页面：该页面列出了当前用户的Interactive windows station上的所有desktop上的top-level可见 阅读全文