逆枫゛ - 博客园

2014年11月10日

摘要： 1，代码 PBYTE pb = NULL; MEMORY_BASIC_INFORMATION mbi; while (VirtualQuery(pb,&mbi,sizeof(mbi)) == siz... 阅读全文

posted @ 2014-11-10 16:08 逆枫゛阅读(118) 评论(0) 推荐(0)

2014年7月15日

摘要：一、WinDbg是什么？它能做什么？ WinDbg是在windows平台下，强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源，可用于分析蓝屏、程序崩溃（IE崩溃）原因，是我们日常工作中必不... 阅读全文

posted @ 2014-07-15 09:09 逆枫゛阅读(839) 评论(0) 推荐(0)

2014年6月6日

摘要： VMware虚拟机优化10种技巧在VMware虚拟机(VMware Workstation或VMware Server)中我们可以同时运行多个Guest OS，当同时在同一Host OS中运行多台虚拟机时势必... 阅读全文

posted @ 2014-06-06 13:22 逆枫゛阅读(937) 评论(0) 推荐(0)

2014年4月12日

摘要： Windows启动过程概述计算机开机后，先执行的是系统的固件（firmware），即BIOS（Basic Input/Output System，基本输入输出系统）或EFI（Entexed Firmware In... 阅读全文

posted @ 2014-04-12 22:41 逆枫゛阅读(377) 评论(0) 推荐(0)

2014年3月18日

摘要： 1，目的有时候程序在客户那里崩溃了，你程序也没有什么有效的log日志能记录到崩溃的细节，那这实在是一件很麻烦的事情。你得向客户反复了解操作内容并希望能在自己这里重现，这个过程想想都很痛苦吧。。使用下面的方法，能在... 阅读全文

posted @ 2014-03-18 14:21 逆枫゛阅读(463) 评论(0) 推荐(0)

2014年3月17日

摘要： 1，涉及API及结构使用CoCreateGuid 函数即可。需要 objbase.h 头文件。原型：HRESULT CoCreateGuid( GUID * pguid);其中GUID结构：typedef st... 阅读全文

posted @ 2014-03-17 23:22 逆枫゛阅读(176) 评论(0) 推荐(0)

摘要： 1，目的有时候我们打了一个断点，但是希望当同时满足其他某些条件时才让这个断点触发，我们可以选择手动更改代码加上判断条件，但这样比较麻烦而且多余，使用条件断点就比较容易地处理这个情况。最常见的情景是想断在循环中的某... 阅读全文

posted @ 2014-03-17 19:13 逆枫゛阅读(255) 评论(0) 推荐(0)

2014年3月16日

摘要： 1，目的介绍微软的一个用来截获系统API的库detours的简单用法，示例截获MessageBox的方法。2，实现win32控制台程序:#include "stdafx.h"#include #include "... 阅读全文

posted @ 2014-03-16 21:07 逆枫゛阅读(336) 评论(0) 推荐(0)

摘要： 1，目的有时候，程序由于某些原因并不能在开发机上运行（如可能加载有问题的驱动，运行环境在远处的客户那等），这就需要用到远程调试的技术。2，步骤我这里就演示在虚拟机里运行程序，然后在本机物理机的vs2008下断点调... 阅读全文

posted @ 2014-03-16 16:15 逆枫゛阅读(126) 评论(0) 推荐(0)

2014年2月28日

摘要： 1，目的之前介绍了枚举进程并关闭进程的方法，可是有一个问题，使用TerminateProcess关闭的进程如果生成过托盘图标，这个图标就会停留在右下角的托盘区（因为该进程来不及执行自己的图标清理代码），直到鼠标移... 阅读全文

posted @ 2014-02-28 15:50 逆枫゛阅读(580) 评论(0) 推荐(0)