|
[原创]VIM IDE开发环境-全自动的哦
用过两年的vim,和2年Emacs。 都是“全日制”使用,目前依然在用Emacs,我的一点经验是,不手动配置一遍它们,不写一些脚本、函数什么的。遇到问题还是会一头包。 不过自动安装环境很方便新手试水,辛苦LZ。 欢迎来到折腾的编辑器世界~ |
|
[原创]VIM IDE开发环境-全自动的哦
前vimer,现Emacser前来砸场~ |
|
[分享]首发一个曾打算商用的文档透明加密驱动代码,类minifilter
扫了一眼,确实没有加解密标识的处理。 不负责啰嗦一句,离商用还很遥远。 另:在singfunction.c里看到了SF_WriteFileTail,以为有货。结果搜了下源码包,这个函数没有被调用过。 LZ是精简了代码再放出来的么? 精简掉关键代码再放出来就没什么特别的价值了。 |
|
WINDOWS.8.ENGLISH-MSDN Windows_Server_2012
据说里面是各种各样的版本,所以才这么大。我是请朋友帮忙挂着下的,没有选择具体的内容,全下了,所以。。。 请无视我之前的这个问题吧。。。 |
|
WINDOWS.8.ENGLISH-MSDN Windows_Server_2012
感谢,请问一下,为什么这么大,win8的两个一共80GB左右。。。。 另外,貌似win8的那个part2没有种。Lz下完了,如果能帮忙补点种了就太感谢了 |
|
|
|
|
|
[原创]SEH分析笔记(X64篇)
参考资料 [1] wrk 源码 [2] Improving Automated Analysis of Windows x64 Binaries, skape [3] Programming against the x64 exception handling support, Skywing [4] Exceptional Behavior - x64 Structured Exception Handling, The NT Insider |
|
|
|
[原创]SEH分析笔记(X86篇)
分析和写这篇笔记大概用了40个小时左右,但是目前在分析x64异常处理的过程中发现自己对x86这块还没有完全吃透,目前正在分析琢磨,希望晚一些能对这个笔记进行一些补充。 另外,如果自己抛出的异常,内核调试器(如果存在,后续简称KD,我懒……)会先得到处理机会,如果KD没有处理,则使用 RtlDispatchException 开始常规的异常派发,这个时候就会调用自己提供的异常处理。如果处理了整个异常派发就结束了,不会再给回到 KD。如果整个异常链上没有任何处理块能处理,那么要不就再给 KD 一次机会,要么就就 BSOD。 需要说明的是,内核态除零异常直接 BSOD,不会给 KD 机会,也不会给程序猿提供的异常处理机会 [欢迎交流 这篇笔记难免会因为我个人水平的问题出现纰漏或错误,之所以分享出来也是希望能有对这块同样感兴趣的朋友一起讨论,纠正我的错误,大家一起吃透它。] |
|
[原创]SEH分析笔记(X86篇)
是从异常点继续执行还是顺着异常处理的代码块继续执行,是由程序猿提供的 lpfnFilter(即 __except 括号内的代码)的返回值决定的。 如果需求是前者,那么可以返回 EXCEPTION_CONTINUE_EXECUTION; 如果是后者那么可以返回 EXCEPTION_EXECUTE_HANDLER |
|
[原创]SEH分析笔记(X86篇)
consolas :-) |
|
|
|
[原创]SEH分析笔记(X86篇)
参考资料: [1] wrk 源码 [2] A Crash Course on the Depths of Win32? Structured Exception Handling, Matt Pietrek [3] 《Windows 内核原理与实现》潘爱民 [4] 《软件调试》张银奎 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值