OS/内核 - 随笔分类(第6页) - ahuo

softice + vmware +win2003

摘要：修改：winnetstandard.vmxvmmouse.present ="FALSE"svga.forceTraces = "TRUE"一定要启用硬件加速下载符号从windbug中找到文件dbghelp.dll，symsrv.dll替换相应文件阅读全文

posted @ 2010-06-29 15:50 ahuo 阅读(434) 评论(1) 推荐(1)

symchk 获取符号文件（PDB）

摘要：获得c:\windows\system32下的所有文件的符号symchk /r c:\windows\system32 /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols获得c:\windows\system32\secur32.dll 的符号symchk /r c:\windows\system32\secur32.dll ... 阅读全文

posted @ 2010-06-29 14:09 ahuo 阅读(1862) 评论(0) 推荐(0)

Windbg常用命令

摘要：.extpath 扩展模块搜索路径 .ecxr;kb ！analyze -v~ - 列举出当前进程上下文中的所有线程~* - 列举出当前进程上下文中的所有线程的详细信息lm - 列举出所有加载的模块!sym noice/quiet - 代码提示开关.srcpath -设置源码路径k - 显示当前堆栈阅读全文

posted @ 2010-05-19 11:44 ahuo 阅读(8828) 评论(4) 推荐(1)

域组策略执行延时(GpNetworkStartTimeoutPolicyValue)

摘要：1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。2. 展开以下子项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon3. 右键单击“Winlogon”，指向“新建... 阅读全文

posted @ 2010-01-19 14:31 ahuo 阅读(907) 评论(0) 推荐(0)

线程消息收发

摘要：接受代码 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--BOOLbRunning=TRUE;while(bRunning){MSGmsg;DWORDdwRet=MsgWaitForMultipleObjects(0,NULL,FALSE,INFINI... 阅读全文

posted @ 2009-12-15 16:36 ahuo 阅读(287) 评论(0) 推荐(0)

解开 Windows 下的临界区中的代码死锁（转）

摘要：摘要临界区是一种防止多个线程同时执行一个特定代码节的机制，这一主题并没有引起太多关注，因而人们未能对其深刻理解。在需要跟踪代码中的多线程处理的性能时，对 Windows 中临界区的深刻理解非常有用。本文深入研究临界区的原理，以揭示在查找死锁和确认性能问题过程中的有用信息。它还包含一个便利的实用工具程序，可以显示所有临界区及其当前状态。在我们许多年的编程实践中，对于 Win32® 临界区... 阅读全文

posted @ 2009-11-25 16:19 ahuo 阅读(682) 评论(0) 推荐(0)

共享访问失败解决（无法访问您可能没有权限使用网络资源）

摘要：无法访问您可能没有权限使用网络资源网络不存在或尚未启动经常看到这句话，很多情况下是因为"computer browser"服务没有启动大多数的可能性是受到攻击，可以打上补丁KB958644，可以减少出现问题的次数。但据观察并不能杜绝问题的再次出现。阅读全文

posted @ 2009-11-10 11:06 ahuo 阅读(667) 评论(0) 推荐(1)

获得类成员函数地址

摘要：[代码]Hello World!4198528 4198528 4198528 4198528TTG::m 4198528 TTG::c 4198544mm1:4198400 mm2:4198416该结果要在release下才能正确debug版作了其他的处理，会导致结果不正确。阅读全文

posted @ 2009-10-10 11:45 ahuo 阅读(444) 评论(0) 推荐(0)

调用约定

摘要：动态库输出函数的约定有两种：调用约定和名字修饰约定。 1)调用约定(Calling convention)：决定函数参数传送时入栈和出栈的顺序，由调用者还是被调用者把参数弹出栈，以及编译器用来识别函数名字的修饰约定。函数调用约定有多种，这里简单说一下：1、__stdcall 调用约定相当于16位动态库中经常使用的 PASCAL 调用约定。在32位的 VC++5.0 中PASCAL 调用约定不再被支... 阅读全文

posted @ 2009-10-08 09:40 ahuo 阅读(471) 评论(0) 推荐(0)

System System32 Syswow64

摘要：有时候人们怀疑一个系统的底层结构能否保证这个系统在被使用时达到安全而高效，64位版本的Windows在这方面就比较完美。Windows XP和Windows Server 2003都是运行64位硬件的64位版本操作系统。64位Windows操作系统运行64位代码，同时通过使用WoW64(Windows on Windows 64)也能运行32位代码。你看，这并不是什么大问题，毕竟，32位版本的... 阅读全文

posted @ 2009-09-22 15:09 ahuo 阅读(1880) 评论(1) 推荐(0)

用CreateMiniDump手工生成dump文件

摘要：void CreateMiniDump(struct _EXCEPTION_POINTERS* ExceptionInfo){HMODULE hModule = ::LoadLibrary(".\\dbghelp.dll");if( NULL == hModule )return;MiniDumpWriteDump_PTR pfnMiniDumpWriteDump = (MiniDumpWrite... 阅读全文

posted @ 2009-09-14 10:41 ahuo 阅读(971) 评论(0) 推荐(0)

ADPlus

摘要：ADPlus 命令行开关要使用 ADPlus，您必须为脚本指定一系列命令行开关或参数。ADPlus 至少需要两个开关：一个开关指定操作模式，另一个开关指定要对其执行操作的目标进程。下面列出了最常用的开关。您还可以通过运行“ADPlus –help”，或通过阅读调试程序帮助文件 (Debugger.chm) 来查看完整的开关列表。 -hang此开关将 ADPlus... 阅读全文

posted @ 2009-08-16 23:05 ahuo 阅读(958) 评论(1) 推荐(0)

INNO SETUP 获得命令行参数

摘要：[代码] 阅读全文

posted @ 2009-07-30 14:04 ahuo 阅读(2191) 评论(0) 推荐(0)

DnsTester(DNS 服务器性能测试工具)

摘要：最近开发中需要进行dns服务器的性能测试，这是提供一个测试工具。有一定的作用。http://files.cnblogs.com/ahuo/DnsTester.rar 阅读全文

posted @ 2009-07-09 12:05 ahuo 阅读(4500) 评论(0) 推荐(0)

UPnP功能使用详解

摘要：UPnP功能使用详解一、UPnP的概念：以下是微软官方网站对UPnP的解释：问：什么是 UpnP？答：通用即插即用 (UPnP) 是一种用于 PC 机和智能设备（或仪器）的常见对等网络连接的体系结构，尤其是在家庭中。UPnP 以 Internet 标准和技术（例如 TCP/IP、HTTP 和 XML）为基础，使这样的设备彼此可自动连接和协同工作，从而使网络（尤其是家庭网络）对更多的人成为可能。... 阅读全文

posted @ 2009-07-06 16:59 ahuo 阅读(3523) 评论(0) 推荐(0)

Windos DNS Client 缓存

摘要：要查看 DNS 缓存，请在命令提示符下键入 ipconfig /displaydns。要从 DNS 缓存中删除该项，请在命令提示符下键入 ipconfig /flushdns。 ipconfig.exe调用了Dnsapi.dll中导出的DnsFlushResolverCache 函数，该函数没有任何参数.BOOL WINAPI DnsFlushResolverCache(VOID);要停止 DNS... 阅读全文

posted @ 2009-06-18 14:13 ahuo 阅读(1184) 评论(0) 推荐(0)

boot.ini 调试模式

摘要：multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessional"/fastdetect/debugmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessional"/debug/debugport=COM1/baudrate=... 阅读全文

posted @ 2009-06-01 11:20 ahuo 阅读(702) 评论(0) 推荐(0)

内核中设置混杂模式（NDIS_PACKET_TYPE_PROMISCUOUS）

摘要：在passthru中MPSetInformation添加以下代码if( Oid == OID_GEN_CURRENT_PACKET_FILTER && InformationBufferLength >= sizeof(ULONG) ){。。。。。。。*(ULONG*)InformationBuffer |= NDIS_PACKET_TYPE_PROMISCUOUS;。。。。... 阅读全文

posted @ 2009-05-31 23:27 ahuo 阅读(1118) 评论(0) 推荐(0)

Verifier.exe

摘要：驱动程序验证程序功能可通过运行 Verifier.exe 并随后重新启动计算机来使用驱动程序验证程序。要开始分析系统中的驱动程序，您不需要进行其他任何更改。驱动程序验证程序提供以下功能。池分配尝试从特殊池中分配一个驱动程序的所有池配额。此驱动程序的配额是由“拒绝访问”权限分离和限定，而不是与系统的其他部分共享池配额。此功能可以确定驱动程序的池配额是否超出了其应得的份额，... 阅读全文

posted @ 2009-05-22 17:07 ahuo 阅读(1057) 评论(0) 推荐(0)

windbg远程调试

摘要：后台服务方式：被调试端dbgsrv.exe -t tcp:port=1234,password=abcc调试端windbg.exe -premote tcp:server=192.168.0.43,port=1234,password=abcc远程控制方式：被调试端先开启windbg，运行命令.server tcp:port=2345调试端windbg.exe -remote tcp:server=192.168.0.43,port=2345界面操作是：阅读全文

posted @ 2009-05-19 17:47 ahuo 阅读(1738) 评论(2) 推荐(0)

随笔分类 - OS/内核

公告