摘要： 1.配置虚拟机串口如图 勾选启用串口->端口选择COM1->端口模式选择主机管道->勾选创建管道->端口文件位置输入:\\.\pipe\com1 2.配置虚拟机里面的系统，开启调试模式Win7 下以管理员身份进入CMD分别输入以下命令：bcdedit /enum osloader 查看系统情况。 b 阅读全文

摘要： 书中一些话，不知是翻译的原因。还是我个人理解的原因感觉不是非常好理解。个人重新整理了一下。 不过相对于消除左递归和提取左公因,FIRST集和FOLLOW集的算法相对来说比较简单。 书中的重点给出: FIRST: 一个文法符号的FIRST集就是这个符号能推导出的第一个终结符号的集合, 包括空串。例: 阅读全文

摘要： EPOLLLT,EPOLLET是epoll两种不同的模式，前面已经讲过他们的区别：触发的时机不一致。读取数据的方式因此也不一样，下面我们分别讨论。 在EPOLLLT（水平触发）模式下，也就是默认的模式，epoll_wait返回可读事件,表明socket一定收到了数据，我们可以调用read函数来读取数 阅读全文

摘要： 下面是书中给出的算法, 简单的描述了两句。但是实际上实现起来没有那么简单。 在百度搜索提取左部公因算法时也只有理论上的知识，并没有实际的算法。 https://github.com/hixiaosan/dragon_algorithm.git https://github.com/hixiaosan 阅读全文

摘要： 一、什么是WRK WRK的全称是“Windows Research Kernel”，它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码，可以对其进行修改、编译，并且可以用这个内核启动Windows操作系统。可让学生将操作系统基 阅读全文

摘要： 引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码， WRK（Windows Research Kernel）也就是 Windows 研究内核， 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码，其还提供了编译工具， 也就是通过这个编译工具，你 阅读全文

摘要： 在最近的MSJ专栏中，我讨论了COM类型库和数据库访问层，例如ActiveX®数据对象（ADO）和OLE DB。MSJ专栏的长期读者可能认为我已经不行了（写不出技术层次比较高的文章了）。为了重振雄风，这个月我要讲解一部分Windows NT®加载器代码，它是操作系统和你的代码接合的地方。同时我也会向 阅读全文

摘要： 关于Win7 x64下过TP保护(应用层)（转） 调试对象：DXF调试工具：CE、OD、PCHunter、Windbg调试先言：TP的应用层保护做得比较多，包括对调试器的检测，比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层：1、TP让调试器卡死(内核互动) 如图，TP会检测调 阅读全文

摘要： Windbg.exe 打开转储文件 Microsoft 调试工具http://www.microsoft.com/whdc/devtools/ddk/default.mspx (http://www.microsoft.com/whdc/devtools/ddk/default.mspx) 转到wi 阅读全文

摘要： #调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具（在windbg所在目录下），让某个进程启动时，拉取windbg进行调试 如下截图：当名称为captcomm.exe的进程启动 阅读全文