OS/内核 - 随笔分类(第5页) - ahuo

IE8总是会弹出欢迎界面，提醒用户设置

摘要：很多用户在使用IE8浏览器的时候，第一次打开IE8总是会弹出欢迎界面，提醒用户设置，这样很麻烦，本人也遇到这样的问题，现在我已经找到解决办法. 解决办法：开始-运行-输入：gpedit.msc-用户配置-管理模板-windows组件-Internet Explorer-双击下面的"阻止执行首次运行自定义设置"-选择"已启用"，复选"直接转到主页"。阅读全文

posted @ 2011-02-02 11:16 ahuo 阅读(582) 评论(0) 推荐(0)

GVIM命令

摘要：:g/ABC/d 删除包含ABC的行:%s/ABC/DEF/g 替换每行的ABC为DEF1.matchit.vim:使得%能够配对标记<script><?php等等2.<C-N><C-P>:插入模式下的单词自动完成<C-X><C-L>:行自动完成(超级有用)/<C-R><C-W>:把狭义单词<cword>写到搜索命令行/<C-R><C-A>:把广义单词<cWORD>写到搜索命令行3.:setignorecase:搜索时忽略大小写4.:hregexp<C 阅读全文

posted @ 2011-01-12 14:20 ahuo 阅读(4493) 评论(0) 推荐(0)

windbg(GetProcessFullName)

摘要：kd> dt_EPROCESSnt!_EPROCESS +0x1b0 Peb : Ptr32 _PEBkd> dt_pebnt!_PEB +0x010 ProcessParameters : Ptr32 _RTL_USER_PROCESS_PARAMETERSkd> dt _RTL_USER_PROCESS_PARAMETERSnt!_RTL_USER_PROCESS_PARAM... 阅读全文

posted @ 2010-11-10 12:35 ahuo 阅读(412) 评论(0) 推荐(0)

驱动内核堆栈不足导致蓝屏

摘要：内核模式堆栈是一个有限的存储区域，经常用于存储从一个函数传递到另一个函数的信息以及用于局部变量存储。虽然堆栈被映射到系统空间，但是它被视为原始调用例程的线程上下文的一部分，而不是驱动程序本身的一部分。这意味着只要调用线程正在运行，就可以保证存在堆栈，但是它可以随线程一起清除。在任何内核模式线程上运行的代码（不管它是系统线程还是驱动程序创建的线程）都使用该线程的内核模式堆栈（除非代码是 DPC，这种... 阅读全文

posted @ 2010-10-16 00:37 ahuo 阅读(865) 评论(1) 推荐(1)

Consumer Usage Page (USB)

摘要：Consumer Usage Page Usage ID Usage Name Usage Type 00 Unassigned 01 Consumer Control CA 02 Numeric Key Pad NAry 03 Programmable Buttons NAry 04 Microphone CA 05 Headphone CA 06 Graphic Equalizer CA 07... 阅读全文

posted @ 2010-10-07 00:23 ahuo 阅读(1251) 评论(0) 推荐(0)

360的驱动（qutmdrv.sys）分页内存泄露

摘要：有一台服务器安装了360然后就出现了固定频率的死机现象，周期大概为20天左右，机器一定要重启才能恢复，然后使用poolmon进行了长时间的监控，发现tag为SFnb的驱动程序有严重的内存泄露，最终定位到360的驱动qutmdrv.sys(MD5：607da1beec4df3b2d76bcffa20f11e0b)有规律的故障日志：分析过程看到换页池（paged pool）确实在异常消耗。日志记录从9... 阅读全文

posted @ 2010-09-29 14:48 ahuo 阅读(3492) 评论(1) 推荐(1)

MBR DPT EBR

摘要：阅读全文

posted @ 2010-09-26 14:01 ahuo 阅读(460) 评论(0) 推荐(0)

USB/HID设备报告描述符详解

摘要：概述：报告在这里意思是数据传输（data transfer），而报告描述符是对这些传输的数据作用途（usage）上的说明。USB通讯协议的规范是以1ms产生一个USB帧（frame），USB设备可以每一个帧中发送和接收一个交换（transaction）。交换是由几个封包(packet)组成，而传输是由一个或几个交换来完成传送一口中有效的数据。在这里，传输和报告的意思相类似。传输方式有四种，初始学... 阅读全文

posted @ 2010-09-21 15:10 ahuo 阅读(1116) 评论(0) 推荐(0)

驱动开发基础资料

摘要：1、三种类型的WDM驱动程序总线驱动程序(bus driver) 功能驱动程序(function driver) 过滤驱动程序(filter driver)2、其他分类方法类驱动程序(class driver) 端口驱动程序(port driver) 小端口驱动程序(miniort driver)3、驱动程序对象(DRIVER_OBJECT)主要成员 DeviceObject: 指向一个设备对... 阅读全文

posted @ 2010-09-15 22:10 ahuo 阅读(590) 评论(0) 推荐(0)

NT Status Code TO WIN32 Error Code

摘要：WINDOWS NT STATUS CODE WIN32 ERROR CODE------------------------------------------------------------------STATUS_DATATYPE_MISALIGNMENT ERROR_NOACCESSSTATUS_ACCESS_VIOLATION ERROR_NOACCESSSTATUS_DATATYP... 阅读全文

posted @ 2010-09-08 11:34 ahuo 阅读(1014) 评论(0) 推荐(0)

Poolmon

摘要：P 排序标记列表中的通过分页，无-分页或混合。请注意 P 循环通过每个。B 进行排序按最大字节使用情况的标记。M 按最大字节分配对标签进行排序。T 按标记名称按字母顺序排序标记。E 显示分页，跨底部未分页的总计。循环。A 按分配大小对标签进行排序。F 按"释放"对标记进行排序。S 按 allocs 的差异对标签进行排序，并释放。E 显示分页，跨底部未分页的总计。循环。Q 退出。阅读全文

posted @ 2010-09-07 18:03 ahuo 阅读(419) 评论(1) 推荐(0)

汇编常用子程序

摘要：****保存dos断点 push ds sub ax,ax push ax ****寄存器进栈 pushseg macro push ax push bx push cx push dx push si push di endm ****寄存器出栈 popseg macro pop di pop si pop dx pop cx pop bx pop ax endm ****DOS中断21H d... 阅读全文

posted @ 2010-08-20 13:37 ahuo 阅读(410) 评论(0) 推荐(0)

x86 系统中断

摘要：x86 系统中断 ______________________________________________________________________________ 直接系统服务(Direct System Service) INT 00H - “0”作除数 INT 01H - 单步中断 INT 02H - 非屏蔽中断(NMI) INT 03H - 断点中... 阅读全文

posted @ 2010-08-20 10:01 ahuo 阅读(953) 评论(0) 推荐(0)

status codes returned by drivers

摘要：//// status codes returned by drivers//#define NDIS_STATUS_SUCCESS ((NDIS_STATUS)STATUS_SUCCESS)#define NDIS_STATUS_PENDING ((NDIS_STATUS)STATUS_PENDING)#define NDIS_STATUS_NOT_RECOGNIZED ((NDIS_STATU... 阅读全文

posted @ 2010-08-10 14:01 ahuo 阅读(553) 评论(0) 推荐(0)

IE 首页被改为www.1188.com的恢复办法

摘要：很多浏览器都会被修改成打开时首页为http://www.1188.com/IE的修复方法：打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0DDF3C19-E692-22D2-AB05-11AA44BDD685}\Shell\Open\CommandC:\Program Files\Internet Explorer\iexplore.exe htt... 阅读全文

posted @ 2010-07-31 17:15 ahuo 阅读(1927) 评论(0) 推荐(0)

迅雷引起的蓝屏

摘要：启用迅雷的智能限速时要小心，时不时会引起蓝屏！已经搞坏了一块硬盘了！1: kd> !analyze -v******************************************************************************** ** Bugcheck Analysis ** ****************************************... 阅读全文

posted @ 2010-07-29 23:25 ahuo 阅读(1422) 评论(0) 推荐(0)

VC编译和连接选项

摘要：编译参数Release/nologo /ML /W3 /GX /O2 "NDEBUG" /D /Fp"Release/Eap.pch" /YX /Fo"Release/" /Fd"Release/" /FD /cRelease(PDB)/nologo /ML /W3 /GX /Zi /O2 "NDEBUG" /D /Fp"Release/Eap.pch" /YX /Fo"Release/" /Fd... 阅读全文

posted @ 2010-07-27 15:14 ahuo 阅读(500) 评论(0) 推荐(0)

vs2005 "Key not valid for use in specified state"

摘要："Key not valid for use in specified state" 主要是因为用户的密码被修改引起的到C:\Documents and Settings\Administrator\Application Data\Microsoft\VisualStudio\8.0\ServerExplorer\把DefaultView.SEView删掉就可以解决阅读全文

posted @ 2010-07-22 11:13 ahuo 阅读(487) 评论(0) 推荐(0)

system权限运行cmd

摘要：创建服务sc create runsysbinpath= "cmd /k start" type= own type= interact启动服务net start runsys 阅读全文

posted @ 2010-07-14 15:37 ahuo 阅读(677) 评论(1) 推荐(0)

acs for PEAP-MSCHAPV2

摘要：AP 的设备类型是IETF配置证书UserCert.crt 和 UserPriKey.crt 阅读全文

posted @ 2010-07-12 15:02 ahuo 阅读(400) 评论(0) 推荐(0)

随笔分类 - OS/内核

公告