04 2017 档案

摘要:结构体所在环境: Windows XP Version 2600 (Service Pack 3) UP Free x86 compatible EPROCESS: 1 ntdll!_EPROCESS 2 +0x000 Pcb : _KPROCESS 3 +0x06c ProcessLock : _ 阅读全文
posted @ 2017-04-20 02:12 穷到底 阅读(667) 评论(0) 推荐(0) 编辑
摘要:我无法准确推测你的意图,是因为我想的永远比你多,而我又无法随时去找你确认问题。 你只是让我做这个,各种细节我都不知道,你和别人讨论的时候也背着我,最后你就告诉我,咱们要做这个东西, 我上哪里猜你为什么要做它。 就举例上次你跟我说,让我写个下载器,给渠道商用来下载, 其它各种细节都没告诉我, 那你让我 阅读全文
posted @ 2017-04-16 01:06 穷到底 阅读(170) 评论(0) 推荐(0) 编辑
摘要:在开发或者测试的过程中,我们可以通过 adb 来管理多台设备,其一般的格式为: adb [-e | -d | -s <设备序列号>] <子命令> 在配好环境变量的前提下,在命令窗口当中输入 adb help 或者直接输入 adb ,将会列出所有的选项说明及子命令。这里介绍一些里面常用的命令: 最后还 阅读全文
posted @ 2017-04-14 21:12 穷到底 阅读(372) 评论(0) 推荐(0) 编辑
摘要:这命令超级牛B ,用途是算内存所在屋里地址 !vtop 命令可以有两个参数,第一个参数是CR3 寄存器的值,第二个参数是要查询的虚拟地址是多少,比如 这样使用。 然后 WinDBG会自动计算物理地址,并且写出计算过程,如下 一目了然。 阅读全文
posted @ 2017-04-11 03:27 穷到底 阅读(1434) 评论(0) 推荐(1) 编辑
摘要:不算新的东西,也都不小了, VEH的结构处理,平行于SEH,但是略有区别, 相关函数有四个 第一个函数 用来向VEH链注册一个异常处理函数, 参数1的意思是,是否插入到VEH链首部, 如果参数1为非0,则此注册的函数会在出现异常之后优先被触发(仅仅是优先,是否First还要看是否有其他人也注册了函数 阅读全文
posted @ 2017-04-06 16:46 穷到底 阅读(4795) 评论(0) 推荐(3) 编辑
摘要:其实很多时候,远程调试的话,我还是更喜欢用WinDBG的, 首先,可以练习WinDBG的使用手段, 其次,可以增加WinDBG的熟练度, 最重要的,WinDBG在内核调试部分很常用,我也很喜欢它,所以我也经常用, 但是用多了会发现有个问题,就是,WinDBG建立普通的调试环境太慢了, (不考虑dbg 阅读全文
posted @ 2017-04-05 15:20 穷到底 阅读(2268) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示