摘要：今天写驱动用到UNICODE_STRING，就在Ring3层抠了一些源代码，学习一下，不多说了上代码了 阅读全文

摘要：想起自己的windbg配置就转载：eqera的windows内核调试配置，真的是获益良多希望他不会介意我转载他的博客，帮了我很多，记录下来给我也给大家， 其中我主要看的是VMWare的pipe建立，而我有些分享是在vs2015中打上DDK,然后在开始菜单window kits下找见windbgx86 阅读全文

摘要：今天利用Windbg(x86)进行了获得句柄表的调试，从中获益良多，对调试步骤和按键又一次进行了熟悉，对于句柄表的概念更是得到了进一步的清晰认识 3: kd> dt _EProcess 891ad030 nt!_EPROCESS +0x0f4 ObjectTable : 0x9eca0ef0 _HA 阅读全文