|
[分享]NT OS/2 Design workbook打印出来啦
是的,不过那些下载里都没有NtUtil.doc,TOC.htm里有提到这个文件。 |
|
[分享]NT OS/2 Design workbook打印出来啦
有ntutil.doc么?求一份。 |
|
[求助]用_stricmp被批了
_stricmp是遇到结尾的0才停止的,UNICODE_STRING的Buffer不一定以0结尾。 因此如果Buffer里的字符一致但结尾后面的字符不一致,就认为不一致了,更坑爹的是万一结尾后面的字符也一致而且还都不是0,就一直比较下去,直到遇到不可访问的地址,就只能蓝了。 |
|
问问用WinDbg打开蓝屏产生的DMP文件显示的信息问题
你需要的不是微软的pdb,而是你自己的BSODCheck.pdb。 |
|
[求助]电脑无法加载驱动
自己写个命令行加载工具看下错误码呗,总共也就是三四百行代码。 |
|
Windows 7, Windows Server 2008 R2如何区分
为啥一定要用文件版本来判断呢?用GetVersion来判断不行么?win7是major version = 6, minor version = 1, product type = VER_NT_WORKSTATION,server2008 r2的major/minor version跟win7一样,但是product type不是VER_NT_WORKSTATION。 |
|
马云当年创造了淘宝,下一个淘宝一样的创意,一个是拉近全球化的软件,一个是管理人类的工具。
管理人类的工具。。。。这个得卖给韩国人吧。 |
|
General Injecting Dll by Kb Hook In Console
第一个问题,SEH是C语言实现的,根本不知道C++析构函数是什么东西,所以如果发生了异常,unwind的时候并不会调用CHooks的析构函数,就可能会泄漏资源,VC编译器会报错说当需要unwinding的栈里有需要析构的对象时不能使用SEH。换用C++的try-catch就可以了。 第二个问题应该是取决于你的Chooks的实现吧,我猜不出来。 |
|
在C++中cout使用了DEC没效果
因为<<操作符的重载,输出a的时候走到_Myt& __CLR_OR_THIS_CALL operator<<(int __w64 _Val)这个函数,最终通过::sprintf_s(_Buf, _Buf_size, _Ifmt(_Fmt, "ld", _Iosbase.flags()), _Val)来格式化输出buffer。 输出b的时候因为b是指针,所以走到_Myt& __CLR_OR_THIS_CALL operator<<(const void *_Val)这个函数,最终通过::sprintf_s(_Buf, _Buf_size, "%p", _Val)来格式化输出buffer,所以输出是十六进制。 |
|
怎么通过FS寄存器找到TEB
TEB的开头部分就是TIB。 |
|
GUI对象的句柄是对象地址吗?
你所说的应该是GDI句柄吧?这个句柄值不是对象地址,PEB里面有个GdiSharedHandleTable,它指向一张表,表内元素的结构体如下 typedef struct { LPVOID pKernelAddress; USHORT wProcessId; USHORT wCount; USHORT wUpper; USHORT wType; LPVOID pUserAddress; } GDICell; 句柄值的高16位是wUpper的值,低16位是表内索引号。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值