随笔分类 - OS/内核
WINDOWS LINUX DOS
摘要:1.WINDOWS 64位 和 32位 程序中数据类型的字节大小基本不变, 除了指针变成8字节, 其他类型的字节大小和32位一样。2.对于64位驱动和32位应用程序之间通讯的数据结构, 需要将指针(包括句柄)的定义改为对应的固定长度的指针。 比如PCHAR c需要改为 CHAR* POINTER_32 c3.64位驱动程序需要由64位的安装程序来安装。在64位系统下,32位安装程序对注册表和文件的访问可能会被重定向到Wow6432Node, SysWOW64之类的路径。4. 修改INF文件以满足安装64位驱动的要求。http://www.microsoft.com/whdc/archive/6
阅读全文
摘要:之前2k和xp用的是tdi驱动(Windows(R) Transport Driver Interface)vista之后用的是新的模型(\src\network\trans\inspect)win8好像说要弃用了
阅读全文
摘要:VLOOKUP(lookup_value,table_array,col_index_num,range_lookup) Lookup_value为需要在表格数组(数组:用于建立可生成多个结果或可对在行和列中排列的一组参数进行运算的单个公式。数组区域共用一个公式;数组常量是用作参数的一组常量。)第一列中查找的数值。Lookup_value 可以为数值或引用。若 lookup_value 小于 table_array 第一列中的最小值,VLOOKUP 返回错误值 #N/A。 Table_array为两列或多列数据。使用对区域或区域名称的引用。table_array 第一列中的值是由 look..
阅读全文
摘要:#pragma comment(linker,"/export:?fnDLL@@YAHXZ=DLL.?fnDLL@@YAHXZ,@1")#pragma comment(linker,"/export:accept=syswsock32.accept,@1")可实现按函数名称重定向把原来的dll改名,把自己的dll改成它的名字,然后用新DLL去调用wsock32.dll的重定向//MySocket.cpp:DefinestheentrypointfortheDLLapplication.//#include"stdafx.h"//wso
阅读全文
摘要:一、用#pragma导出DLL函数 传统的到出 DLL 函数的方法是使用模块定义文件 (.def),Visual C++ 提供了更简洁方便的方法,那就是“__declspec()”关键字后面跟“dllexport”,告诉连接去要导出这个函数,例如:__declspec(dllexport) int __stdcall MyExportFunction(int iTest); 把“__declspec(dllexport)”放在函数声明的最前面,连接生成的 DLL 就会导出函数“_MyExportFunction@4”。 上面的导出函数的名称也许不是我的希望的,我们希望导出的是原版的“My...
阅读全文
摘要:软件开发规范在研究项目团队协作开发的情况下(这里的团队协作也适合于应用项目的开发),编程时应该强调的一个重要方面是程序的易读性,在保证软件速度等性能指标能满足用户需求的情况下,能让其他程序员容易读懂你所编写的程序。若研究项目小组的所有开发人员都遵循统一的、鲜明的一套编程风格,可以让协作者、后继者和自己一目了然,在很短的时间内看清楚程序结构,理解设计的思路,大大提高代码的可读性、可重用性、程序健壮性、可移植性、可维护性。制定本编程规范的目的是为了提高软件开发效率及所开发软件的可维护性,提高软件的质量。本规范由程序风格、命名规范、注释规范、程序健壮性、可移植性、错误处理以及软件的模块化规范等部分组
阅读全文
摘要:用内核的调试方式去调试虚拟机 !process 0 0 winlogon.exe .process /p 817152a8 切换进程 .reload /f /user 加载用户态的符号 .reload /f c:\my.dll=8e0000,28000 加载自定义的模块,用于查看内部的数据结构(dt命令) .process /i /p 817152a8 非入侵式的attach Bu,bp断点 断到windows api后找到具体变量的栈地址(事情用ida分析),用dt命令查看输入参数的内容
阅读全文
摘要:数据类型名称 字节数 别名 取值范围 int * signed,signed int 由操作系统决定,即与操作系统的"字长"有关 unsigned int * unsigned 由操作系统决定,即与操作系统的"字长"有关 __int8 1 char,signed char –128 到 127 ...
阅读全文
摘要:1:使用!process00获取用户空间的所有的进程的信息!process002:使用.process/p+你需要断的应用程序的EProcess地址,切换到应用程序的地址空间例如:.process/p0x80a02a603:重新加载userPDB文件.reload/f/user4:使用非侵入式的切换进程空间.process/i/p0x80a02a605:下应用层断点bpbu都可以
阅读全文
摘要:Starting a virtual machine with Workstation on a Windows host vmrun -T ws start "c:\my VMs\myVM.vmx"Stopping a virtual machine on an ESX host vmrun -T esx -h https://myHost.com/sdk -u hostUser -p hostPassword stop "[storage1] vm/myVM.vmx"Running a program in a virtual machine wit
阅读全文
摘要:第一、服务器的吞吐量问题。 我们都知道,基于IOCP的开发是异步IO的,也正是这一技术的本质,决定了IOCP所实现的服务器的高吞吐量。 我们举一个及其简化的例子,来说明这一问题。在网络服务器的开发过程中,影响其性能吞吐量的,有很多因素,在这里,我们只是把关注点放在两个方面,即:网络IO速度与Disk IO速度。我们假设:在一个千兆的网络环境下,我们的网络传输速度的极限是大概125M/s,而Disk IO的速度是10M/s。在这样的前提下,慢速的Disk 设备会成为我们整个应用的瓶颈。我们假设线程A负责从网络上读取数据,然后将这些数据写入Disk。如果对Disk的写入是同步的,那么线程A在...
阅读全文
摘要:查询 WHERE 子句中的值编写 WQL 查询时,通常查找的是“完整的”值。例如,如果想返回计算机上名称为 SCRIPTS 的所有文件夹的集合,则需要使用与以下内容类似的查询:"SELECT * FROM WIN32_DIRECTORY WHERE FILENAME = 'SCRIPTS'"不过,有时您关注的是部分值而不是完整值,此时需要进行某种模式匹配。例如,假设有一组名称与以下内容类似的文件夹:SCRIPTS-1SCRIPTS-2SCRIPTS-3SCRIPTS-4您清楚地知道自己想要做什么:您想要返回一个集合,其中包含名称以字符 SCRIPTS- 开头
阅读全文
摘要:特定对象的属性发生改变时发出的通知,其中包括增加、修改、删除三种类型。 首先看到下面一个例子:$strComputer = "."$objWMIService = ObjGet("winmgmts://" & $strComputer & "/root/cimv2")$strWQL = "SELECT * " & _"FROM __InstanceCreationEvent " & _ "WITHin$2 " & _"WHER
阅读全文
摘要:导出secedit /export /cfg d:\setup.inf导入secedit/configure /dbtemp.sdb /cfg d:\setup.infADM文件%windir%\Inf模板%SYSTEMROOT%\security\templates
阅读全文
摘要:shutdown /r /f /t 1 /c "关机原因" /d up:2:16/r 重启/s 关机/c "comment"/d up:2:16/d [p:]xx:yy 提供重启动或关闭的原因 p 表明重启动或关闭是计划内的) xx 是主要原因号(小于 256 的正整数); yy 是次要原因号(小于 65536 的正整数)此计算机上的原因:(E = 预期 U = 意外 P = 计划, C = 自定义)类别 主要 次要 标题U 0 0 其他(没有计划的)P 2 16 操作系统: 服务包(计划中)
阅读全文
摘要:regedit /sfile.reg/s 没有任何提示信息regedit命令,是针对系统注册表的操作命令,平时,我们可以在ms-dos下直接使用该命令。 下面,给大家介绍一下regedit命令的参数及实例。 一、regedit命令参数 REGEDIT [/L:system] [/R:user] filename1 REGEDIT [/L:system] [/R:user] /C filename2 REGEDIT [/L:system] [/R:user] /E filename3 [regpath] 参数说明: /L:system:指定 SYSTEM.DAT 文件的位置。(S...
阅读全文
摘要:常见错误解决方案1603,1604错误是你的AppleMobileDevice服务没有开启。在我的电脑上点右键-管理-服务和应用程序-服务,然后在右边找到并单击AppleMobileDevice,然后点开启此服务,重启动此服务。3194错误C:\WINDOWS\system32\drivers\etc\里的hosts文件用记事本打开,删除74.208.105.171gs.apple.com或74.208.10.249gs.apple.com等地址后保存,然后再打开ITUNES连接USB就可以了。1121,2003错误没有找到解决方法。Wi-Fi同步设置步骤:1.准备工作:先用USB连接电脑,打
阅读全文
摘要:[CMD.txt]windbg ANSI Command Tree 1.0title {"Common Commands"}body{"Common Commands"}{"Information"}{"Time of dump"} {".time"}{"Process being debugged"} {"|"}{"Dump Location"} {"||"}{"Create server on port
阅读全文
摘要:LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam){ int wmId, wmEvent; PAINTSTRUCT ps; HDC hdc; TCHAR szHello[MAX_LOADSTRING]; LoadString(hInst, IDS_HELLO, szHello, MAX_LOADSTRING); switch (message) { case WM_POWERBROADCAST: { MessageBox(0,"","",0); }
阅读全文
摘要:软件目录路径:/Applications字体路径:System\Library\Fonts\CacheFIT皮肤:/Library/FIT文件夹:FIT漫画文件存放于:/private/var/mobile/Media/Photos/iComic (注:iComic目录需自己创建)或 /private/var/mobile/Documents/ 目录iPhoneVideoRecorder摄像软件目录路径:/private/var/mobile/Media/Videos点击下载。主题目录路径:/private/var/stash/Themes.BPznmT系统铃声目录路径:/System/Lib
阅读全文
浙公网安备 33010602011771号