- 博客(31)
- 收藏
- 关注
RSS订阅原创 windbg堆栈破坏之寄存器分析
ebp:作为函数调用的基址地址,指向函数在栈的起始位置esp:指向当前执行函数的栈顶指针eip:指向下一个将要执行的cpu指令在内存中的位置如果怀疑一个dump为堆栈溢出,可以通过观察这几个指针所指向的内存值,判断是否为堆栈溢出。指令:r ebp,查看寄存器的指针地址指令:dd ebp,查看ebp指针指向及附近的内存数据指令:dd 上一步的首个内存地址,如果为??内容,则说明ebp指向的内存已经被...
2018-06-01 20:43:55
1353
转载 windows注册表文件关联机制
windows通过注册表项来关联特殊后缀的文件以及启动他们的程序。有几个地方会有关联信息:1、HKEY_LOCAL_MACHINE\Software\Classes:该注册表项包括适用所有用户的默认文件关联设置2、HKEY_CURRENT_USER\Software\Classes:该注册表项包含只适用当前用户的文件关联设置(它会覆盖HKEY_LOCAL_MACHINE项中的设置)3、
2017-05-11 16:17:02
13771
翻译 windbg的dump命令
在xp环境下,任务管理器无法对当前进程进行转储,这个时候用windbg的dump命令,能解决问题。.dump /ma D:\\test.dmp,输出带有完备信息的minidump.dump /m D:\\test.dmp,输出标准的minidump
2017-03-23 18:45:38
720
翻译 windbg的伪寄存器命令
1、$ip,当前指令指针。2、$ra,当前函数的返回地址。3、$tid,当前线程tid。结合r指令使用,可以查看对应伪寄存器的数据。用法:r$ip结合ln指令使用,可以查看对应伪寄存器数据地址对应的具体符号信息。用法:ln$ip
2017-03-10 18:00:21
716
翻译 windbg的symfix命令
windbg的符号文件:1、.sympath path,path为符号所在路径,可以是url、unc、ftp之类的。该命令会覆盖之前的符号路径。2、.sympath+ path,在原符号基础上添加新的路径。符号服务器的路径写法:SRV*cache path*server path;例如:SRV*C:\\myserversymbols*http://msdl.microsof
2017-03-10 11:16:10
2218
原创 windbg的符号文件查找
如果指定模块的pdb文件,但reload还是失败,可以尝试指定模块的image文件,也就是dll或exe,再进行reload
2017-03-02 09:07:32
451
转载 xp系统共享文件夹免密码访问设置
1、我的电脑右键->管理->本地用户和组->用户->Guest右键->属性->取消账户已停用的勾选2、控制面板->用户账户->启动Guest账号3、控制面板->管理工具->本地安全策略->本地策略->安全选项->网路访问->改为仅来宾访问4、选择文件夹右键->共享与安全->网络配置,执行完成后重启电脑(过程中需要配置电脑名,如TEST)5、右键共享文件夹6、仅限局域网
2016-04-21 13:58:24
4058
原创 opengl之point
opengl中的最基本图形单元:点,有个有意思的地方:点是可以设置大小的,使用函数glPointSize(GLfloat size),如果大小为1,那就是对应一个像素点,但如果是大于1的,如1.2,且这个点正好位于两个像素点中间、或4个像素点中间,那么这两个(4个)点都会被绘制
2016-02-03 17:54:16
1284
原创 visual studio之远程调试
远程调试需要以下几个步骤:1、在远程设备上安装remote debugger,启动,选择tools->options,设置为no authenication,勾选allow any user to debug,并将maximum idle time设为0(即可以一直闲置而不会自动退出进程)2、本地设备,启动visual studio,两种方式连接远程进程:a、连接正在运行的进程,菜单t
2016-02-03 16:56:23
1159
原创 windbg的ln和u命令
ln 地址,查看指定地址的符号在你不知道中断处的代码含义时,使用ln查看该地址的符号、或附近的地址符号,有助于让你查找问题所在。u 地址,反汇编当前地址代码如果你熟悉汇编,通过反汇编中断地址附近的代码段,就可以很好的了解出错的问题所在
2016-02-03 16:28:06
1146
原创 windbg的sympath命令
sympath,指定或查看符号加载路径1、.sympath,查看符号加载路径2、.sympath c:\symbols,修改符号加载路径3、.sympath+ c:\symbols,添加符号加载路径
2016-02-03 15:25:43
2717
原创 windbg的x命令
x module!symbols,查找符号命令1、可以用模糊匹配做符号查找,如x moduleName!g_*,可以查找g_打头的全局变量2、x /v /t module!symbols,可以列出符号对象的大小及类型
2016-02-03 15:14:41
1020
原创 windbg的reload命令
.reload,重新加载模块的符号1、.reload,重新加载所有模块符号,但不会立即加载,任何解析符号的动作都会导致重新加载2、.reload moduleName,重新加载指定模块符号3、.reload -f,立即重新加载所有模块的符号文件4、.reload -f moduleName,立即重新加载指定模块的符号文件
2016-02-03 14:54:07
2933
原创 windbg的lm命令
lm,查看模块及模块的符号加载情况:1、lm l,查看已加载符号的模块2、lm m somemodulename*,查看和指定名称匹配的模块3、lm v,查看所有模块及一些详细信息4、!lmi moduleName,查看指定模块详细信息5、!dh module Start Address | module Name -f,进一步查看模块头部信息,包括pdb信息,默认分配堆栈大小
2016-02-03 14:31:20
2405
原创 windbg的命令类型
1、内置命令,直接命令打头,如lm2、元命令,'.'打头,如.reload3、扩展命令,‘!’打头,如!dh内置命令和元命令是调用可执行文件,command窗口回显执行结果扩展命令是外部dll,可以隐式或动态加载库,然后执行相应导出函数,回显结果
2016-02-03 14:22:22
541
原创 winAPI之遍历文件夹
WIN32_FIND_DATA wfd;HANDLE hFind = ::FindFirstFile(strDir + _T("*.*"), &wfd);if (hFind == INVALID_HANDLE_VALUE)return FALSE;do{ if (wfd.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)
2016-01-06 12:45:52
889
原创 winAPI之MoveFileEx
MoveFileEx(__in LPCSTR lpExistingFileName, __in LPCSTR lpNewFileName, __in DWORD dwFlags)1、本意为移动文件到指定位置2、MOVEFILE_REPLACE_EXISTING标识设置后,如果指定位置有同名文件,则覆盖之,不能对目录使用3、MOVEFILE_DELAY_UNTIL_REBOOT标
2016-01-06 12:43:20
1054
原创 cRuntime函数之(rename)
rename( const char * oldname, const char * newname )1、重命名一个文件,但其实它的作用还包含了移动一个文件2、oldname和newname是完整路径,可以是文件也可以是文件夹,如果oldname和newname不在一个路径下,则会发生文件移动行为3、如果newname指向一个已有文件,则需要取决于系统的实现,是执行覆盖还是移动失败行为4
2016-01-06 12:41:16
426
原创 hadoop起步之mapReduce
1、map function, input : pairs, output : pairs气象局的example,最终目的是计算出每年的最高温度。input:(0, 0067011990999991950051507004...9999999N9+00001+99999999999...)(106, 0043011990999991950051512004...9999999N9+
2016-01-05 13:46:23
340
原创 cRuntime函数之(getenv_s)
errno_t getenv_s( size_t *pReturnValue, char* buffer, size_t sizeInBytes, const char *varname );errno_t _wgetenv_s( size_t *pReturnValue, wchar_t *buffer, size_t sizeInWords,
2015-12-30 11:40:23
1215
原创 hadoop起步之环境安装2
平台:window7由于环境安装1 中介绍的cygwin安装遇到很多坑,所以更换了方案,使用虚拟机来配置hadoop,简单描述下流程1、使用vmware2、虚拟机为centos3、现在vmware上安装centos4、yum upgrade,更新下软件包5、使用vmware共享文件夹(1)、首先选择vmware菜单中的虚拟机-->安装vmware tools(2)、
2015-12-29 13:43:43
381
翻译 VisualStudio之Run-Time Library选项
Multi-threaded (/MT)Multi-threaded (/MD)1、都是支持多线程的c runtime2、MT指编译的程序带上静态的运行时库 LIBCMT.LIB3、MD指使用运行时库的动态库版本,链接时带上的是MSVCRT.LIB,运行时需加载MSVCRT.DLL4、多级依赖时(如exe依赖MT库,MT库依赖MD库),需保证所有库都使用同一编译条件,如果M
2015-12-18 12:53:47
837
翻译 cRuntime函数之(strtol/wcstol)
功能:转换字符串为长整形数字头文件:long strtol( const char *nptr, char **endptr, int base );long wcstol( const wchar_t *nptr, wchar_t **endptr, int base );long _strtol_l( const char
2015-12-18 11:31:35
1012
转载 CString之GetBuffer
1、LPTSTR GetBuffer(int nMinBufferLength)可以让程序员直接操作CString内部的buffer指针,nMinBufferLength让CString至少分配这个长度的字符数2、GetBuffer调用后,其他CString函数都不能使用,因为此时CString的buffer指针可能会被程序员修改,只有在调用ReleaseBuffer后,才能恢复CString
2015-12-16 09:40:25
1114
翻译 hadoop起步之HDFS基本概念
1、适用范围(1)、适用于一次写入,多次读取的大文件存储方案(2)、不适用于低延迟的需求方案,可以考虑Hbase(3)、不适用于海量小文件存储(metaData会膨胀)2、两个角色(1)、NameNode,主要管理文件目录树,文件元数据,并知晓一个文件的block都在哪些dataNode上(2)、DataNode,定期向nameNode汇报存储的block信息3、Blo
2015-12-08 14:06:13
543
转载 hadoop起步之环境安装
平台: windows 71、安装jdk2、安装cygwin,模拟linux环境,在安装的selectpackage阶段,需要选择openSSh和openSSl这两个选项3、如果cygwin的中文显示乱码,cygwin界面右键-->选项-->Text-->Locale-->c, character set-->GBK,并应用即可4、在cygwin下安装sshd(1)、执行ssh
2015-12-08 13:31:50
364
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人