Ta的论坛

curl --user-agent "Microsoft-Symbol-Server" ef0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3V1k6C8k6i4u0F1k6h3H3K6x3W2)9J5k6i4m8V1j5W2)9J5c8W2)9%4b7W2!0q4y4W2)9&6b7W2!0n7c8W2!0q4y4W2)9^5c8q4!0m8x3W2!0q4y4W2)9^5z5q4)9&6x3q4!0q4y4g2!0m8c8W2!0n7z5g2!0q4y4g2!0n7b7g2)9&6y4q4!0q4y4#2)9&6b7g2)9^5y4r3S2S2M7$3S2Q4y4@1c8Q4x3V1k6C8k6i4u0F1k6h3H3K6x3W2)9J5k6i4m8V1i4K6g2X3 --output kernel32.pd_

如果能拉到，只要cmd下执行“expand kernel.pd_ kernel32.pdb”即可解压，手工放入对应pdb目录下再.reload就ok了。

如果拉不到，给curl参数加一个-v，看看对应的出错原因。

最后于 2019-12-25 17:35 被cvrock编辑，原因：添加解压方法

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2019-11-25 14:46: 0

[讨论] 《网易裁员，让保安把身患绝症的我赶出公司。我在网易亲身经历的噩梦！》网易致歉

mb_qkotfqiz 不赶出去，留在把癌症感染给别人？没有利用价值的员工就应该这样对待，网易干的漂亮。

很好奇得是什么样的砂貂才觉得癌症会传染给别人

看了网易的这个回应，感觉那篇文章写的内容都被证实了，这锅网易甩不掉了。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2019-8-29 10:02: 0

[求助]怎么得知windows update进行了版本更新

wx_幼儿园的王逻辑磁盘管理器（LDM）分区就是判断这是动态磁盘吗

我理解是的，动态磁盘之所以能动态就是依赖了LDM，基本磁盘如果也依赖了LDM就不“基本”了，所以可以通过它来判断。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2019-8-29 08:00: 1

[求助]怎么得知windows update进行了版本更新
网上搜了一下，没有可以直接判断的API接口，但可以通过IOCTL_DISK_GET_DRIVE_LAYOUT_EX间接获取到。

#include <tchar.h>
#include <windows.h>
#include <winioctl.h>

const GUID PARTITION_LDM_DATA_GUID = { 0xAF9B60A0L, 0x1431, 0x4F62, 0xBC, 0x68, 0x33, 0x11, 0x71, 0x4A, 0x69, 0xAD };

bool IsDynamicPartition(PARTITION_INFORMATION_EX *pPartitionInfo)
{
    if (pPartitionInfo->PartitionStyle == PARTITION_STYLE_MBR)
    {
        return pPartitionInfo->Mbr.PartitionType == PARTITION_LDM;
    }
    else if (pPartitionInfo->PartitionStyle == PARTITION_STYLE_GPT)
    {
        return IsEqualGUID(pPartitionInfo->Gpt.PartitionType, PARTITION_LDM_DATA_GUID);
    }
    return false;
}

bool IsDynamicDisk(int nDiskNo)
{
    bool ret = false;
    TCHAR szDiskPath[MAX_PATH];
    wsprintf(szDiskPath, TEXT("\\\\.\\PhysicalDrive%d"), nDiskNo);
    HANDLE hDisk = CreateFile(szDiskPath, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, nullptr, OPEN_EXISTING, 0, nullptr);
    if (hDisk != INVALID_HANDLE_VALUE)
    {
        DRIVE_LAYOUT_INFORMATION_EX *pInfo;
        DWORD dwBytesReturn = 0;
        int nPartitionCount = 64;
        DWORD dwSize = sizeof(DRIVE_LAYOUT_INFORMATION_EX) + nPartitionCount * sizeof(PARTITION_INFORMATION_EX);
        pInfo = (DRIVE_LAYOUT_INFORMATION_EX *) new BYTE[dwSize];
        if (DeviceIoControl(hDisk, IOCTL_DISK_GET_DRIVE_LAYOUT_EX, nullptr, 0, (LPVOID)pInfo, dwSize, &dwBytesReturn, nullptr))
        {
            for (DWORD i = 0; i < pInfo->PartitionCount; ++i)
            {
                if (IsDynamicPartition(pInfo->PartitionEntry + i))
                {
                    ret = true;
                    break;
                }
            }
        }
        delete pInfo;
        CloseHandle(hDisk);
    }
    
    return ret;
}

int _tmain()
{
    _tprintf(_T("PhysicalDrive0 is %s disk.\n"), IsDynamicDisk(0) ? _T("dynamic") : _T("basic"));
    return 0;
}

最后于 2019-8-29 08:01 被cvrock编辑，原因：

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2017-9-8 22:52: 0

[建议]增加查看最新主题和最新回复的功能

kanxue 功能记下来了，下次更新一起加上

感谢，坛主辛苦了。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2017-2-27 13:29: 0

[公告]看雪新论坛上线，有反馈请跟此帖留言
1 配色实在太丑了。 2 “查看新帖”功能没有了么？

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2016-10-3 08:55: 0

[求助]minidump蓝屏原因，求分析：）
关键进程wininit.exe遇到0xc0000006错误导致崩溃，可能是硬盘有问题。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2015-12-25 22:04: 0

[求助]蓝屏没有出MEMORY.DMP文件该如何解决？
是不是物理内存太大，pagefile.sys太小放不下？pagefile设置成物理内存的1.5-2倍试一下。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2015-9-30 00:08: 0

[讨论]有关com技术的疑问
COM在dll里实现是为了使用dll可以动态加载的特性，事实上它可以以任何语言实现。另外还得认真回想一下虚函数的实现，然后把COM技术内幕的第二和第三章认真读几遍，里面的例子自己敲下来多看一下。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2015-8-7 20:35: 0

[下载]Reflector.8.5.0.179
无法激活，需要联网验证。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2015-7-29 21:48: 0

[求助]windbg如何禁用command outpu
菜单-Debug-Event Filters，找到Debuggee Output一项，设置为ignore和not handled试试。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2015-6-23 18:59: 0

[求助]win8下，高权限进程如何模仿普通权限执行exe？
这样试试？

BOOL CreateProcessAsLogonUser(
                              LPCTSTR                 lpApplicationName,
                              LPTSTR                  lpCommandLine,
                              LPSECURITY_ATTRIBUTES   lpProcessAttributes,
                              LPSECURITY_ATTRIBUTES   lpThreadAttributes,
                              BOOL                    bInheritHandle,
                              DWORD                   dwCreateFlags,
                              LPCTSTR                 lpCurrentDirectory,
                              LPSTARTUPINFO           lpStartupInfo,
                              LPPROCESS_INFORMATION   lpProcessInformation
                              )
{
    BOOL        bRet = FALSE;
    HANDLE      hToken = NULL;
    HANDLE      hDuplicatedToken = NULL;
    LPVOID      lpEnvironment = NULL;
    __try
    {
        DWORD dwSessionId = WTSGetActiveConsoleSessionId();
        if (dwSessionId == 0xffffffff)
        {
            return FALSE;
        }

        bRet = WTSQueryUserToken(dwSessionId, &hToken);
        if (!bRet)
        {
            __leave;
        }

        bRet = DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hDuplicatedToken);
        if (!bRet)
        {
            __leave;
        }

        bRet = CreateEnvironmentBlock(&lpEnvironment, hDuplicatedToken, FALSE);
        if (!bRet)
        {
            __leave;
        }

        bRet = CreateProcessAsUser(
            hDuplicatedToken,
            lpApplicationName,
            lpCommandLine,
            lpProcessAttributes,
            lpThreadAttributes,
            bInheritHandle,
            dwCreateFlags | CREATE_UNICODE_ENVIRONMENT,
            lpEnvironment,
            lpCurrentDirectory,
            lpStartupInfo,
            lpProcessInformation
            );
        if (!bRet)
        {
            __leave;
        }

        bRet = TRUE;
    }
    __finally
    {
        if (lpEnvironment)
        {
            DestroyEnvironmentBlock(lpEnvironment);
            lpEnvironment = NULL;
        }
        if (hDuplicatedToken)
        {
            CloseHandle(hDuplicatedToken);
            hDuplicatedToken = NULL;
        }
        if (hToken)
        {
            CloseHandle(hToken);
            hToken = NULL;
        }
    }
    return bRet;
}

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2015-4-28 12:05: 0

[推荐]张银奎格蠹汇编软件调试纵横谈[MP4]
赞，统计了下，缺少4、5、10、34这四章。

cvrock

雪币： 1443

活跃值： (101)

能力值：

( LV2，RANK：10 )

在线值：

发帖

22

回帖

151

粉丝

0

关注

私信

cvrock 2015-4-28 11:30: 0

[求助]如何找到svhost.exe -rpcss 进程句柄泄露的原因呢?
windbg attach上去可以diff

cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2020-1-3 16:00 0 [讨论]2019年末.腾讯暴力裁员中年员工，摄像头监控+保安驱赶这哥们不是早被锤烂了么？记得是工作时间和工作产出都严重不足，被辞退后仲裁两次都失败了，怎么又有人来炒这事了？
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2019-12-30 22:44 0 [求助]微软已经停止了符号文件对 Windows XP 系统的支持？微软已经从服务器上删除了这个pdb文件，我本地以前有缓存的，上传一份给你。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2019-12-25 17:29 0 [求助]求助windbg 无法reload符号文件下载一个curl，尝试运行如下命令看能不能拉到。 curl --user-agent "Microsoft-Symbol-Server" ef0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3V1k6C8k6i4u0F1k6h3H3K6x3W2)9J5k6i4m8V1j5W2)9J5c8W2)9%4b7W2!0q4y4W2)9&6b7W2!0n7c8W2!0q4y4W2)9^5c8q4!0m8x3W2!0q4y4W2)9^5z5q4)9&6x3q4!0q4y4g2!0m8c8W2!0n7z5g2!0q4y4g2!0n7b7g2)9&6y4q4!0q4y4#2)9&6b7g2)9^5y4r3S2S2M7$3S2Q4y4@1c8Q4x3V1k6C8k6i4u0F1k6h3H3K6x3W2)9J5k6i4m8V1i4K6g2X3 --output kernel32.pd_ 如果能拉到，只要cmd下执行“expand kernel.pd_ kernel32.pdb”即可解压，手工放入对应pdb目录下再.reload就ok了。如果拉不到，给curl参数加一个-v，看看对应的出错原因。最后于 2019-12-25 17:35 被cvrock编辑，原因：添加解压方法
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2019-11-25 14:46 0 [讨论] 《网易裁员，让保安把身患绝症的我赶出公司。我在网易亲身经历的噩梦！》网易致歉 mb_qkotfqiz 不赶出去，留在把癌症感染给别人？没有利用价值的员工就应该这样对待，网易干的漂亮。很好奇得是什么样的砂貂才觉得癌症会传染给别人看了网易的这个回应，感觉那篇文章写的内容都被证实了，这锅网易甩不掉了。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2019-8-29 10:02 0 [求助]怎么得知windows update进行了版本更新 wx_幼儿园的王逻辑磁盘管理器（LDM）分区就是判断这是动态磁盘吗我理解是的，动态磁盘之所以能动态就是依赖了LDM，基本磁盘如果也依赖了LDM就不“基本”了，所以可以通过它来判断。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2019-8-29 08:00 1 [求助]怎么得知windows update进行了版本更新网上搜了一下，没有可以直接判断的API接口，但可以通过IOCTL_DISK_GET_DRIVE_LAYOUT_EX间接获取到。 #include <tchar.h> #include <windows.h> #include <winioctl.h> const GUID PARTITION_LDM_DATA_GUID = { 0xAF9B60A0L, 0x1431, 0x4F62, 0xBC, 0x68, 0x33, 0x11, 0x71, 0x4A, 0x69, 0xAD }; bool IsDynamicPartition(PARTITION_INFORMATION_EX pPartitionInfo) { if (pPartitionInfo->PartitionStyle == PARTITION_STYLE_MBR) { return pPartitionInfo->Mbr.PartitionType == PARTITION_LDM; } else if (pPartitionInfo->PartitionStyle == PARTITION_STYLE_GPT) { return IsEqualGUID(pPartitionInfo->Gpt.PartitionType, PARTITION_LDM_DATA_GUID); } return false; } bool IsDynamicDisk(int nDiskNo) { bool ret = false; TCHAR szDiskPath[MAX_PATH]; wsprintf(szDiskPath, TEXT("\\\\.\\PhysicalDrive%d"), nDiskNo); HANDLE hDisk = CreateFile(szDiskPath, GENERIC_READ, FILE_SHARE_READ \| FILE_SHARE_WRITE, nullptr, OPEN_EXISTING, 0, nullptr); if (hDisk != INVALID_HANDLE_VALUE) { DRIVE_LAYOUT_INFORMATION_EX pInfo; DWORD dwBytesReturn = 0; int nPartitionCount = 64; DWORD dwSize = sizeof(DRIVE_LAYOUT_INFORMATION_EX) + nPartitionCount * sizeof(PARTITION_INFORMATION_EX); pInfo = (DRIVE_LAYOUT_INFORMATION_EX *) new BYTE[dwSize]; if (DeviceIoControl(hDisk, IOCTL_DISK_GET_DRIVE_LAYOUT_EX, nullptr, 0, (LPVOID)pInfo, dwSize, &dwBytesReturn, nullptr)) { for (DWORD i = 0; i < pInfo->PartitionCount; ++i) { if (IsDynamicPartition(pInfo->PartitionEntry + i)) { ret = true; break; } } } delete pInfo; CloseHandle(hDisk); } return ret; } int _tmain() { _tprintf(_T("PhysicalDrive0 is %s disk.\n"), IsDynamicDisk(0) ? _T("dynamic") : _T("basic")); return 0; } 最后于 2019-8-29 08:01 被cvrock编辑，原因：
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2017-9-8 22:52 0 [建议]增加查看最新主题和最新回复的功能 kanxue 功能记下来了，下次更新一起加上感谢，坛主辛苦了。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2017-2-27 13:29 0 [公告]看雪新论坛上线，有反馈请跟此帖留言 1 配色实在太丑了。 2 “查看新帖”功能没有了么？
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2016-10-3 08:55 0 [求助]minidump蓝屏原因，求分析：）关键进程wininit.exe遇到0xc0000006错误导致崩溃，可能是硬盘有问题。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2015-12-25 22:04 0 [求助]蓝屏没有出MEMORY.DMP文件该如何解决？是不是物理内存太大，pagefile.sys太小放不下？pagefile设置成物理内存的1.5-2倍试一下。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2015-9-30 00:08 0 [讨论]有关com技术的疑问 COM在dll里实现是为了使用dll可以动态加载的特性，事实上它可以以任何语言实现。另外还得认真回想一下虚函数的实现，然后把COM技术内幕的第二和第三章认真读几遍，里面的例子自己敲下来多看一下。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2015-8-7 20:35 0 [下载]Reflector.8.5.0.179 无法激活，需要联网验证。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2015-7-29 21:48 0 [求助]windbg如何禁用command outpu 菜单-Debug-Event Filters，找到Debuggee Output一项，设置为ignore和not handled试试。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2015-6-23 18:59 0 [求助]win8下，高权限进程如何模仿普通权限执行exe？这样试试？ BOOL CreateProcessAsLogonUser( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandle, DWORD dwCreateFlags, LPCTSTR lpCurrentDirectory, LPSTARTUPINFO lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ) { BOOL bRet = FALSE; HANDLE hToken = NULL; HANDLE hDuplicatedToken = NULL; LPVOID lpEnvironment = NULL; __try { DWORD dwSessionId = WTSGetActiveConsoleSessionId(); if (dwSessionId == 0xffffffff) { return FALSE; } bRet = WTSQueryUserToken(dwSessionId, &hToken); if (!bRet) { __leave; } bRet = DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hDuplicatedToken); if (!bRet) { __leave; } bRet = CreateEnvironmentBlock(&lpEnvironment, hDuplicatedToken, FALSE); if (!bRet) { __leave; } bRet = CreateProcessAsUser( hDuplicatedToken, lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes, bInheritHandle, dwCreateFlags \| CREATE_UNICODE_ENVIRONMENT, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation ); if (!bRet) { __leave; } bRet = TRUE; } __finally { if (lpEnvironment) { DestroyEnvironmentBlock(lpEnvironment); lpEnvironment = NULL; } if (hDuplicatedToken) { CloseHandle(hDuplicatedToken); hDuplicatedToken = NULL; } if (hToken) { CloseHandle(hToken); hToken = NULL; } } return bRet; }
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2015-4-28 12:05 0 [推荐]张银奎格蠹汇编软件调试纵横谈[MP4] 赞，统计了下，缺少4、5、10、34这四章。
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 2015-4-28 11:30 0 [求助]如何找到svhost.exe -rpcss 进程句柄泄露的原因呢? windbg attach上去可以diff

{{ user_info.username }}