|
[求助]minifilter怎么获取当前正在读写的文件和对应的进程信息?
ZwQueryInformationProcess 参数 ProcessImageFileName
最后于 2022-8-23 16:44
被MSGG05编辑
,原因:
|
|
[求助]UNICODE字符串。如何判断母串是否包含一个特定子串?
FsRtlIsNameInExpression |
|
[求助]minifilter怎么获取当前正在读写的文件和对应的进程信息?
FltGetFileNameInformation FltGetRequestorProcess这两个应该更合理一些 |
|
[踩楼送书] 好书推荐丨Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁
有没有机会抬高下中奖率 |
|
[求助]ExAllocatePoolWithTag 函数蓝屏,求帮分析原因及解决办法
https://www.kanxue.com/question-read-801333.htm 论坛里这个人的问题倒是跟你描述的很相似,你可以试试他的解决方式对你有用不。 |
|
[求助]ExAllocatePoolWithTag 函数蓝屏,求帮分析原因及解决办法
Callers of ExAllocatePoolWithTag must be executing at IRQL <= DISPATCH_LEVEL. A caller executing at DISPATCH_LEVEL must specify a NonPagedXxx value for PoolType. A caller executing at IRQL <= APC_LEVEL can specify any POOL_TYPE value. dump提示了你现在在dispatch_level, 所以你用的pool_type类型是nopaged还是paged? |
|
请教一个C++的编译错误
static const TCHAR -> static const TCHAR* |
|
如何抓住程序在哪里退出的?想用于出错时生成Dump
sunbinjin AddVectoredExceptionHandler是可以捕获到,但是可能是它优先级太高,导致了整个程序其它地方的异常处理都被它拦截了,干扰了vc runtime的内部seh异常处理。 所以这个貌 ... 这个我倒是没试过,但是原则上来说微软不大可能让这些接口有这么大的副作用的。有时间的话还真的可以研究下这个,自身产生dump这个对程序后期排查难重现错误还是蛮有用的。
最后于 2021-5-23 20:20
被MSGG05编辑
,原因:
|
|
如何抓住程序在哪里退出的?想用于出错时生成Dump
sunbinjin 这个我在正式程序里也做了,能解决一些其它模块私自修改导致我主程序抓不住的情况 但对一个指针free 2次还是抓不住。我测了一下确实是捕获不到,不过你可以试一下AddVectoredExceptionHandler函数。我测试了是可以捕获到重复free的问题的,成功生成了问题Dump |
|
如何抓住程序在哪里退出的?想用于出错时生成Dump
这个好像还有一个是runtime在崩溃时会重新调用SetUnhandledExceptionFilter(NULL)之类的将异常处理函数强制重置成默认的,这样你设置的就失效了。很多做法是自己设置完把这个接口给hook了不让runtime恢复。 |
|
磁盘扇区疑问?
这种需求的话还是用磁盘序列号或者mac地址这样的数据更保险些 |
|
[求助]求补vs2015的关键文件
额, 你是只想要这俩文件夹还是要SDK安装包 |
|
[转帖]Notepad++ v7.7
Free Uyghur? 这不是作者那个支持疆du版本吗? |
|
[求助]credential provider 控件或界面如何刷新?
单个控件的话,似乎ICredentialProviderCredentialEvents就可以做到吧 |
|
[求助]credential provider 控件或界面如何刷新?
使用ICredentialProviderEvent::CredentialsChanged加一些处理可以做到类似的效果应该,当然效果上可能会看到界面闪烁一下啥的。
最后于 2019-12-11 15:53
被MSGG05编辑
,原因:
|
|
[求助]SetUnhandledExceptionFilter无法在dll崩溃时创建dump
是每次都没有,还是部分情况下没有。每次都没有的话可能就是这种情况了https://blog.csdn.net/kevin3683/article/details/19040809。 |
|
|
|
[求助] 读取PEB中数据蓝屏问题
感谢指导,感觉确实跟我遇到的这个情况有些类似。我又查看这个进程的EPROCESS结构信息,其中的ProcessExit与ProcessDelete值也都是1,暂时改变了获取SessionId的方式,用未公开的PsGetProcessSessionId来获取EPROCESS里的了,起码从dump看EPROCESS里的还是正常的,目前等反馈结果中。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值