|
已解决,感谢各位大牛
应该是桌面堆被耗完了。 http://blogs.msdn.com/ntdebugging/archive/2007/01/04/desktop-heap-overview.aspx |
|
[讨论]介绍一个超酷的工具:vmkd
vmkd 昨天更新了,现在版本是 v1.1.1.7,支持调试版 Windows。 |
|
[原创]PEB结构----枚举用户模块列表
把 blog 更新了一下,把代码传上去了。 |
|
|
|
[原创]PEB结构----枚举用户模块列表
另外,如果要读取其它进程的 PEB 地址可以看看 http://www.ztssoft.com/post/PebAddress.html |
|
[原创]PEB结构----枚举用户模块列表
LDR_MODULE 其实就是这个结构: lkd> dt nt!_LDR_DATA_TABLE_ENTRY +0x000 InLoadOrderLinks : _LIST_ENTRY +0x008 InMemoryOrderLinks : _LIST_ENTRY +0x010 InInitializationOrderLinks : _LIST_ENTRY +0x018 DllBase : Ptr32 Void +0x01c EntryPoint : Ptr32 Void +0x020 SizeOfImage : Uint4B +0x024 FullDllName : _UNICODE_STRING +0x02c BaseDllName : _UNICODE_STRING +0x034 Flags : Uint4B +0x038 LoadCount : Uint2B +0x03a TlsIndex : Uint2B +0x03c HashLinks : _LIST_ENTRY +0x03c SectionPointer : Ptr32 Void +0x040 CheckSum : Uint4B +0x044 TimeDateStamp : Uint4B +0x044 LoadedImports : Ptr32 Void +0x048 EntryPointActivationContext : Ptr32 Void +0x04c PatchInformation : Ptr32 Void |
|
|
|
[调查]请推荐你感兴趣的E文原版图书(国内买不到的)...
http://www.amazon.com/Debugging-Microsoft-NET-2-0-Applications/dp/0735622027/ref=pd_sim_b_1/103-5821032-1887833 http://www.amazon.com/Windows-via-C%2B%2B-PRO-Developer-Pro/dp/0735624240/ref=sr_1_1/103-5821032-1887833?ie=UTF8&s=books&qid=1189237784&sr=1-1 |
|
[讨论]如何分析堆栈出错的 dmp 文件
肯定要,没有系统符号文件很多命令用不了。至于分析出问题如何解决我也不知道! |
|
[求助]驱动中如果 CreatePipe
http://www.ntkernel.com/w&p.php?id=17 |
|
[讨论]如何分析堆栈出错的 dmp 文件
可以把即时调试器设置为 ntsd 或者 windbg,程序出错后就可以用 .dump 命令生成 dmp 文件。 下面是我的设置: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] "Auto"="0" "Debugger"="\"D:\\WinDBG\\ntsd.exe\" -p %ld -e %ld -g -noio -c \".dump /ma /u d:\\dbgdmp\\dmp.dmp; q" "UserDebuggerHotKey"=dword:00000000 |
|
vc2005 seh新认识[原创]
就是 RtlIsValidHandler 做的工作。 |
|
看雪论坛.珠海金山2007逆向分析挑战赛--第二阶段成绩(1,2,3,4题)
我的第二题为啥只有 80 分,麻烦解释一下! |
|
[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛
提交了,刚好 15 种方法,希望每种都能通过。 |
|
[讨论]提交第二阶段第一题
多谢笨笨雄版主! |
|
[结束][第二阶段◇第一题]看雪论坛.珠海金山2007逆向分析挑战赛
已提交,难度很大啊! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值