摘要:
vmtools!HashTable_GetNumElements+0x5c17vmtools 应该就是虚拟机和主机通信的问题。HashTable_GetNumElements好想也出错了。 阅读全文
摘要:
http://zhidao.baidu.com/link?url=d2SuE5oXRSZbBRqJihHrhfxJ4r0iIpzCsOmvirjlJbLzhucgquvqmAgYvbsT960v8lSYWMG-Z82JQoEpr15m_a 阅读全文
摘要:
函数指针是指向函数的指针变量。 因而“函数指针”本身首先应是指针变量,只不过该指针变量指向函数。这正如用指针变量可指向整型变量、字符型、数组一样,这里是指向函数。如前所述,C在编译时,每一个函数都有一个入口地址,该入口地址就是函数指针所指向的地址。有了指向函数的指针变量后,可用该指针变量调用函数,就... 阅读全文
摘要:
回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。意义因为可以把调用者与被调用者分开... 阅读全文
摘要:
除了标题中说到的两个exe文件之外,还有另外两个ntkrnlmp.exe和ntkrpamp.exe。因为我目前用到的只是标题中的两个。其中,我在网上搜索到的关于SSDT HOOK 的资料,举的例子,全是关于ntoskrnl.exe。而我在我自己的Win Xp系统电脑上用WINDBG查看,我的内核文件... 阅读全文
摘要:
单引号的ASCII码为0xfe.那么0xfefe,就表示''。0的ACSII码为0x30。 阅读全文
摘要:
所谓句柄实际上是一个数据,是一个Long (整长型)的数据。句柄是WONDOWS用来标识被应用程序所建立或使用的对象的唯一整数,WINDOWS使用各种各样的句柄标识诸如应用程序实例,窗口,控制,位图,GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。从上面的定义中的我们可以看到,句柄是一个... 阅读全文
摘要:
http://www.programlife.net/why-obreferenceobjectbyname-crash-the-system.html 阅读全文
摘要:
在驱动编程学习中,往往需要通过DbgPrint或者KdPrint来输出调试信息,对于Check版本,KdPrint只是DbgPrint的一个宏定义,而对于Free版本,KdPrint将被优化掉。这些输出信息可以通过DebugView对内核的监控来看到。KdPrint is identical to ... 阅读全文
摘要:
reinterpret_cast代表强制转化,即把pNMHDR强制转化成LPNMITEMACTIVATE类型的。reinterpret_cast (expression)type-id 必须是一个指针、引用、算术类型、函数指针或者成员指针。它可以把一个指针转换成一个整数,也可以把一个整数转换成一个指... 阅读全文