Go to My Blog
Go to Lin's Blog
2013年10月12日
x86/x64的stack*****************************TBD
摘要: 1.push parameter,%rdi,%rsi,%rdx,%rcx,%r8,%r9 用作函数参数,依次对应第1参数,第2参数。。。2. push return address3. push ebp,(current stack frame's base pointer)jump to the caller.4. push local variable.5. sub esp to pre-allocate stack resource instead of push later.其实stack frame上不止存放parameter->return address->e 阅读全文
posted @ 2013-10-12 13:50 一ke小小草 阅读(245) 评论(0) 推荐(0)
Windows IRP
摘要: IRP(I/O Request Packet),是由IO manager发起的对device的IO请求。当用户调用系统API,如createFile类似的函数,其实是会交给IO manager来做相应的处理。首先IO Manager知道这次IO请求,涉及到的设备栈(Device Stack),每个Device都有相应的Driver。IO Manager然后会组一个IRP的结构,包括IRP头,以及紧随其后的IO_STACK_LOCATION结构体数组。相当于:typedef struct _IRP{ struct IRP_HEADER irpHeader; ... IO_STACK_LOCATI 阅读全文
posted @ 2013-10-12 13:49 一ke小小草 阅读(966) 评论(0) 推荐(0)
PE文件格式介绍
摘要: Useful Tools:1. WDK安装目录下搜下depends.exe,这个工具可以查看.exe文件依赖的.dll,以及用到的dll中的api。2.PE文件格式分析器: 有很多的PE格式分析器,我随便试了两个,lordPE.exe,prjPEParserEx.exe都还不错,放我百度云盘了。 http://yun.baidu.com/share/link?shareid=2025240688&uk=7584582103.Visual Studio自带的的dumpbin工具 dumpbin /ALL xxx.exe >>xx.txtPE文件格式适用于.exe,.dll,. 阅读全文
posted @ 2013-10-12 13:49 一ke小小草 阅读(614) 评论(0) 推荐(0)
P2P(WFD)之RegClass *****************************TBD
摘要: 三个Action Frame的IE会有带上RegClass的信息Listen Channel element, Channel List element, Operation Channel element.Negotiate Req/Conf 必须带Operation Channel element.Negotiate Resp可带可不带Operation Channel element.IF Go:Invitation Req/Resp 必须带Operation Channel element.If Client:Invitation Req/Resp 可带可不带Operation Cha 阅读全文
posted @ 2013-10-12 13:48 一ke小小草 阅读(543) 评论(0) 推荐(0)
processor control block(PRCB)*****************************TBD
摘要: To be done. 阅读全文
posted @ 2013-10-12 13:47 一ke小小草 阅读(242) 评论(0) 推荐(0)
段寻址*****************************TBD
摘要: fffff880`01b05be1 ff9708020000 call qword ptr [rdi+208h] ds:002b:fffff980`0554ae88=fffffa8004bd81a00: kd> rrax=0000000000000000 rbx=fffff880161485a8 rcx=fffffa8005a26490rdx=fffff9800bc3adf0 rsi=0000000000000001 rdi=fffff9800554ac80rip=fffff88001b05be1 rsp=fffff88016148520 rbp=fffff9800bc3adf0 r8= 阅读全文
posted @ 2013-10-12 13:47 一ke小小草 阅读(452) 评论(0) 推荐(0)
2013年10月11日
Visual Studio 2012,创建工程Build Driver,基于纯Source Code.
摘要: 拿到一堆纯代码,怎么去Create Project,设置Include路径,lib路径,要不要Pre-compile技术,配置Project之间的依赖关系。SourcesConverter Base on source file.哎,VS工具不熟,还真不太容易啊!由于我有现成的win7 build环境,有dirs, sources这些文件,WDK8之前用WDK自带的build.exe,所以基本流程是写好dirs,sources,xx.inc这些文件,在WDK的cmd里敲buid xxxx的命令就可以了。WDK8之后,VS2012?WDK开始用VS的compiler了,所以需要创建工程,不用之前 阅读全文
posted @ 2013-10-11 14:19 一ke小小草 阅读(1407) 评论(0) 推荐(0)
2013年10月10日
To Chromium之VS调试追踪
摘要: 启动的code:for(;;){...WaitForWork()}base.dll!base::MessagePumpForUI::DoRunLoop /* base/message_loop/message_pump_win.cc */base.dll!base::MessagePumpWin::RunWithDispatcher /* base/message/message_pump_win.cc */base.dll!base::MessageLoop::RunInternal() /* ba... 阅读全文
posted @ 2013-10-10 21:35 一ke小小草 阅读(649) 评论(0) 推荐(0)
2013年10月9日
To Chromium之浏览器外框UI
摘要: 先不去管那些webkit,V8 engine, Parser, security,IPC...先来看看Chromium的外框UI是那些code负责的,如果自己可以定制化一下,应该蛮好玩的。TBD.http://www.chromium.org/developers/design-documents/browser-window替换了Chromium web store的图标,编译之后老是没有效果,后来发现原来需要重新生成,貌似替换了文件不会触发对应的模块重新编译。Post替换后的界面:替换webstore的图片图片路径:src\chrome\app\theme\default_100_perc 阅读全文
posted @ 2013-10-09 09:42 一ke小小草 阅读(551) 评论(0) 推荐(1)
2013年10月7日
To Chromium之版本管理
摘要: Git。1.由于想直接submit到Chromium的官方Branch需要申请权限,目前拿不到,所以打算snapshot一个chromium版本。本地搭建一个git的server/client,方便code trace.http://www.cnblogs.com/dabaopku/archive/2012/01/09/2316772.html看完上面的Link,再Google下,我想要的功能差不多就有了,感觉Git并没有强烈的server/client概念,就是repository,trunk,branch这些。主要之前一直都用perforce做版本管理,perforce跟git使用上差异蛮 阅读全文
posted @ 2013-10-07 16:09 一ke小小草 阅读(336) 评论(0) 推荐(0)