摘要:
如果没有连1394线debug,assert不影响程序的执行,只会在dbgview里面答应"Assertion xxxx"这样的调试信息。当连着1394线的时候,OS会被hang住,不能进行任何操作,可以ignore,那么就会继续执行下去。也可以break,那么就会在assert的时候break住,可以debug. 阅读全文
摘要:
IRP(I/O Request Packet),是由IO manager发起的对device的IO请求。当用户调用系统API,如createFile类似的函数,其实是会交给IO manager来做相应的处理。首先IO Manager知道这次IO请求,涉及到的设备栈(Device Stack),每个Device都有相应的Driver。IO Manager然后会组一个IRP的结构,包括IRP头,以及紧随其后的IO_STACK_LOCATION结构体数组。相当于:typedef struct _IRP{ struct IRP_HEADER irpHeader; ... IO_STACK_LOCATI 阅读全文
摘要:
Useful Tools:1. WDK安装目录下搜下depends.exe,这个工具可以查看.exe文件依赖的.dll,以及用到的dll中的api。2.PE文件格式分析器: 有很多的PE格式分析器,我随便试了两个,lordPE.exe,prjPEParserEx.exe都还不错,放我百度云盘了。 http://yun.baidu.com/share/link?shareid=2025240688&uk=7584582103.Visual Studio自带的的dumpbin工具 dumpbin /ALL xxx.exe >>xx.txtPE文件格式适用于.exe,.dll,. 阅读全文
摘要:
三个Action Frame的IE会有带上RegClass的信息Listen Channel element, Channel List element, Operation Channel element.Negotiate Req/Conf 必须带Operation Channel element.Negotiate Resp可带可不带Operation Channel element.IF Go:Invitation Req/Resp 必须带Operation Channel element.If Client:Invitation Req/Resp 可带可不带Operation Cha 阅读全文
摘要:
fffff880`01b05be1 ff9708020000 call qword ptr [rdi+208h] ds:002b:fffff980`0554ae88=fffffa8004bd81a00: kd> rrax=0000000000000000 rbx=fffff880161485a8 rcx=fffffa8005a26490rdx=fffff9800bc3adf0 rsi=0000000000000001 rdi=fffff9800554ac80rip=fffff88001b05be1 rsp=fffff88016148520 rbp=fffff9800bc3adf0 r8= 阅读全文
摘要:
To be done. 阅读全文