随笔分类 -  windows

windows
HLK
摘要:1.注意HLK 给2019测试hostos 2016,所以你需要下载两个虚拟机2016 和 20192.测试系统需要bcdedit /set testsigning on3.注意账号guest启用和使用默认密码Testpassword,14.注意开启网络共享5.不ready6.记住修改到同一个工作组 阅读全文
posted @ 2023-01-30 09:01 maojun1998 阅读(237) 评论(0) 推荐(0) 编辑
windows开机自启随机崩溃如何排查
摘要:线上一进程开机有概率死掉 1.windows开启coredump,注册表 1 Windows Registry Editor Version 5.00 2 3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting 阅读全文
posted @ 2022-08-18 09:45 maojun1998 阅读(145) 评论(0) 推荐(0) 编辑
栈深且长
摘要:1 1: kd> !devstack ffffaa820a7a4050 2 !DevObj !DrvObj !DevExt ObjectName 3 ffffaa820ada98d0 \Driver\partmgr ffffaa820ada9a20 4 ffffaa820add9060 \Drive 阅读全文
posted @ 2022-07-15 16:23 maojun1998 阅读(48) 评论(0) 推荐(0) 编辑
抓包
摘要:WinDivert https://reqrypt.org/windivert.html npcap,wpcap,win10cap 阅读全文
posted @ 2022-07-14 13:45 maojun1998 阅读(23) 评论(0) 推荐(0) 编辑
bcdedit
摘要:bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKbcdedit /set testsigning onbcdedit.exe /set nointegritychecks on 阅读全文
posted @ 2022-06-28 10:27 maojun1998 阅读(94) 评论(0) 推荐(0) 编辑
win栈回溯方法
摘要:1.vc++ 编译器特点就是先寄存器保存,然后保存需要保存寄存器预留足够空间2.回溯办法old_rsp = now_rsp + 第一点上面的要回退的值;old_ip = [old_rsp]old_rsp -= sizeof(old_ip) //这里需要减老的压栈的 阅读全文
posted @ 2022-05-03 21:05 maojun1998 阅读(93) 评论(0) 推荐(0) 编辑
跟踪windows性能事件
摘要:perfview,WPR/WPRUI/xperf,WPA (Windows Performance Analyzer) https://docs.microsoft.com/en-us/windows-hardware/test/wpt/ https://bbs.pediy.com/thread-2 阅读全文
posted @ 2022-04-26 18:28 maojun1998 阅读(29) 评论(0) 推荐(0) 编辑
GNUPG简单使用
摘要:GNUPG简单使用1.安装: 1)windows,大家肯定都用了git,直接打开gitbash 直接下载这个:https://github.com/git-for-windows/git/releases/download/v2.35.3.windows.1/Git-2.35.3-64-bit.ex 阅读全文
posted @ 2022-04-16 18:32 maojun1998 阅读(893) 评论(0) 推荐(0) 编辑
关于windows多线程对同一个HANDLE并发读写死锁问题
摘要:1.一般情况下不会对普通文件同时多线程读或者写。 2.典型场景就是windows有COM口.一个线程读,一个线程写。明显读写都挂住了。 3.如何分析死锁问题,在用户态和内核态思路是一致的,找到线程等待的对象,分析为啥会等待这个对象,比如linux如果是pthread mutex死锁,直接gdb aa 阅读全文
posted @ 2022-04-09 23:03 maojun1998 阅读(215) 评论(0) 推荐(0) 编辑
关于枚举windows内核模块地址
摘要:1 #include <ntddk.h> 2 3 typedef struct _LDR_DATA_TABLE_ENTRY_FIX 4 { 5 struct _LIST_ENTRY InLoadOrderLinks; //0x0 6 struct _LIST_ENTRY InMemoryOrderL 阅读全文
posted @ 2022-04-09 22:32 maojun1998 阅读(96) 评论(0) 推荐(0) 编辑
测试参数
摘要: 阅读全文
posted @ 2021-12-19 18:57 maojun1998 阅读(68) 评论(0) 推荐(0) 编辑
记一次憨批的windows app crash
摘要:最近在公司负责一个小模块在windows跑。突然运行一个程序,直接崩溃,话不多说,上图 这咋整,先用任务管理器coredump再说,ok,这叫给进程照快照,这确实非常有用保护现场,方便慢慢分析。 OK,用windbg打开coredump 找到了一个一个check 是哪个线程出现的异常,看样子是02号 阅读全文
posted @ 2021-06-19 00:12 maojun1998 阅读(99) 评论(0) 推荐(0) 编辑
windows禁用启动设备API(c/cpp)
摘要:1 #include <time.h> 2 #include <stdio.h> 3 #include <errno.h> 4 #include <string.h> 5 #include <stdlib.h> 6 7 #include <winsock2.h> 8 #include <iphlpa 阅读全文
posted @ 2021-06-01 14:59 maojun1998 阅读(503) 评论(0) 推荐(0) 编辑
windows 内核读写文件
摘要:下载 1 static UNICODE_STRING StringSrcDriver = RTL_CONSTANT_STRING(L"\\??\\C:\\Users\\Administrator\\Desktop\\PCHunter64as.sys"); 2 static UNICODE_STRIN 阅读全文
posted @ 2020-09-22 16:41 maojun1998 阅读(591) 评论(0) 推荐(0) 编辑
使用EWDK编译windows driver
摘要:1.第一步去微软官网下载EWDK,选择下载 EWDK with Visual Studio Build Tools 2.挂载下载的iso文件,双击执行LaunchBuildEnv.cmd,然后会弹出一个命令行窗口 cd 进入驱动源代码目录(目录有xxx.sln文件) 3.build,编译驱动,这里我 阅读全文
posted @ 2020-09-17 16:08 maojun1998 阅读(2384) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示