摘要：本文借助windbg来理解程序中的函数如何使用handle对句柄表进行查询的。所以先要开启Win7下Windbg的内和调试功能。 解决win7下内核调试的问题 win7下debug默认无法进行内核调试（！process等命令无法使用），除非是双机调试。或改用livekd进行调试。 尝试http:// 阅读全文

摘要：ANSI和UNICODE 计算char和wchar_t的长度都一样，都是5，但是二者在内存中的布局实际上是不同的： 阅读全文

摘要：GetLastError： GetLastError返回错误编码，即便出错函数后边跟随一个正确执行了的函数，也不会覆盖原先的错误代码： 考虑多线程的情况。子线程中的错误代码不会被主线程捕获： 但是子函数中发生的错误代码会被主函数捕获： 阅读全文