|
[讨论]windbg !analysis -v命令执行速度为何那么慢?
找不到的都会搜一遍的。 建议改成: C:\symbols;SRV*C:\symbols*httt://msdl.microsoft.com/download/symbols 然后!analyze -v,等发现哪里需要的时候,httt改http,再手工.reload /f ps.故意写错误的httt的目的是为了不用每次都复制粘贴后面一坨。 |
|
[求助]内核KeSetEvent导致蓝屏
dump file明显可以看出,是高IRQL访问了pageable的memory。因此怀疑是你某个变量的声明/分配方法不当。 似乎是错在这里: KeReleaseSpinLock(&eventLock,OldIrql); eventLock又是怎么分配的,OldIrlq又是哪里的? 你在dump file里看一下几个变量的地址,哪个地址是16.以及汇编看看具体在执行哪句,确定出错在哪里。 这种变量不要简单声明成全局的,要在AddDevice里放在自定义的device context里,用的时候再到context里去取。 |
|
[求助]内核KeSetEvent导致蓝屏
gWorkerEvent怎么分配的? |
|
|
|
[原创]使 Python 可编译
同意。。。 这种东西就和用中文编程一样,说一无是处么倒还是有些优点,但实在看不到有太大的必要和意义。楼主证明了这样做的可行性,但缺少数据对比证明其意义所在。 所谓python是表达逻辑思想的开发规范,有点可笑。表达逻辑思想是伪代码的本质所在,只是因为python简洁对个人胃口,会不自觉的把python等同于伪代码了。我想不同程序员对此的看法肯定各有不同。对程序员来说,重要的是思想而不是具体语言,根据不同场合选择不同语言才是最有效的做法。喜欢python也不用把所有开发都用python,然后做n多p2x的工具来搞转换。 楼主功力深厚,自然不必多言,不过还是建议把有限的精力和深厚的功力放在更有价值的创新上。 |
|
新手请教一个很简单的汇编问题
[QUOTE=墓中无人;1254600]刚学32位汇编,写了一段程序,实现不了,请教各位大牛,用的是radasm,win7系统,编译没事,运行出错 LOCAL @szBuffer[1024]:byte invoke LocalAlloc, LPTR, 1000000 ...[/QUOTE] 溢出了吧,如果每次recv接收到的字节都<1024, pMemContent很快就用完了,但你后面只判断pMemContentszLong<1024,所以循环到pMemContent用完了还没跳出。 |
|
[求助] 弱弱的问问,windbg和OD
不能,必须要知道地址。因此要手工找到可以代码在对应地址处下断点。 |
|
一种很难实现的技术-指令复用
某种意义上说,壳和花指令就是干这个的,但只能迷惑反编译器,而“最后执行的”==“解密算法解码后的”,动态脱壳就靠这个。所以如果不改CPU,你想实现的功能就是加壳嘛。 真要实现你要的功能,解码要在CPU内部发生,比如CPU内部增加一个专门用于解码的MCU,MCU根据私钥对执行前的"指令"解码,生成真正执行的指令通过专门的通路把和私钥配对的公钥传给MCU。当然还要解决至少两个问题:保证只有合法访问能够和MCU通信,CPU执行效率问题。现在的通用CPU和操作系统都不会这么搞的,太过复杂以及没有必要,因为已有的手段已经能够起到比较好的保护作用。 |
|
[原创]游戏中的图片识别,OCR一般性方法。
所以现在验证码都做得人也识别不出来~ |
|
[求助]关于1EEE 1394WINDBG连接的问题
被调试机开了调试模式后,1394卡是你截图所示的现象,不影响双机调试。但host机的1394要正常。 |
|
|
|
|
|
[求助]windbg dt strct _EPROCESS 不一样
dt都是从symbol中解析,只要symbol匹配被debug的系统,内容都是对的。 kdex2x86只对特定OS有效(目前仅win2k),其内部包含了对这些变量的头文件定义。 只有解析正确与否,而直观与否是显示格式问题,你可以试试dt -r |
|
|
|
[求助]windbg dt strct _EPROCESS 不一样
kdex2x86的版本没用对吧 |
|
[求助]WINDBG找不到符号表的问题
要么private symbol, 要么通过分析来猜.. 0: kd> dt tagMSG /r USER32!tagMSG +0x000 hwnd : Ptr64 HWND__ +0x000 unused : Int4B +0x008 message : Uint4B +0x010 wParam : Uint8B +0x018 lParam : Int8B +0x020 time : Uint4B +0x024 pt : tagPOINT +0x000 x : Int4B +0x004 y : Int4B 0: kd> dt tagWNDCLASSEXW /r USER32!tagWNDCLASSEXW +0x000 cbSize : Uint4B +0x004 style : Uint4B +0x008 lpfnWndProc : Ptr64 int64 +0x010 cbClsExtra : Int4B +0x014 cbWndExtra : Int4B +0x018 hInstance : Ptr64 HINSTANCE__ +0x000 unused : Int4B +0x020 hIcon : Ptr64 HICON__ +0x000 unused : Int4B +0x028 hCursor : Ptr64 HICON__ +0x000 unused : Int4B +0x030 hbrBackground : Ptr64 HBRUSH__ +0x000 unused : Int4B +0x038 lpszMenuName : Ptr64 Wchar +0x040 lpszClassName : Ptr64 Wchar +0x048 hIconSm : Ptr64 HICON__ +0x000 unused : Int4B 0: kd> ? @@c++(sizeof(tagMSG)) Evaluate expression: 48 = 00000000`00000030 0: kd> ? @@c++(sizeof(tagWNDCLASSEXW)) Evaluate expression: 80 = 00000000`00000050 |
|
[求助]为什么我安装的调试工具包里没有KD?
windbg安装目录下,命令行工具 |
|
[求助]驱动启动时机问题
看的还不够仔细: http://msdn.microsoft.com/en-us/library/windows/hardware/ff557272(v=vs.85).aspx http://msdn.microsoft.com/en-us/library/windows/hardware/ff552319(v=vs.85).aspx |
|
[求助]delphi 怎么使用DeviceIoControl
下载一份SDK和WDK,微软公开的定义里面的头文件都有了,便于以后再遇到问题时参考 |
|
[求助]delphi 怎么使用DeviceIoControl
多看SDK,WDK devioctl.h #define CTL_CODE( DeviceType, Function, Method, Access ) ( \ ((DeviceType) << 16) | ((Access) << 14) | ((Function) << 2) | (Method) \ ) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值