- 博客(124)
- 收藏
- 关注
RSS订阅转载 Memory Leak Detection Using Windbg(windbg检查内存泄漏)
zz from : https://www.codeproject.com/Articles/31382/Memory-Leak-Detection-Using-WindbgIntroductionMemory leak is a time consuming bug often created by C++ developers. Detection of mem
2017-07-04 10:23:21
1270
转载 zz: Windbg: debugging commands
zz from : http://karthikkv.blogspot.tw/2012/06/windbg-debugging-commands.htmlWindbg: debugging commands1. !thread/!process [address] e - on x64 will not show you the meaningless Args to Ch
2017-06-21 17:16:36
527
转载 Win10 Disable Driver Sign verification (Disable Signed Driver Enforcement mode)
ZZ from: http://acer.custhelp.com/app/answers/detail/a_id/38289/~/windows-10%3A-disable-signed-driver-enforcementWindows 10: Disable Signed Driver EnforcementHow can I install driv
2016-08-31 10:59:03
3236
原创 vs2015 LINK : fatal error LNK1104: cannot open file 'ucrt.lib'
VS2015发布已经有一段时间了,最近有把之前的project从VS2013升级到VS2015,发现很多Error,如下:1>LINK : fatal error LNK1104: cannot open file 'libucrtd.lib'我们看到VS2015会主动去link "libucrtd.lib"这个lib,经过查找发现,他在这个目录:Windows Kits\10\L
2016-04-29 17:48:51
10909
原创 virsual studio等AP无法访问网络映射驱动器(map network drive)的解决办法(二)
前面一篇文章已经提到了问题所在:直接通过 映射网络(map network drive) 硬盘,run as Administrator的AP会出现无法访问的情况,这是因为直接通过explorer上的map network drive按钮进行映射网络硬盘的动作是没有run在Admnistrator权限下的,访问权限不match导致run as Adninistrator的AP无法访问映射网络硬
2016-04-15 15:27:53
3928
转载 zz: virsual studio等AP无法访问网络映射驱动器(netmap drive)的解决办法
ZZ from: http://www.tuicool.com/articles/M3Mrmyy【问题产生】问题最初是在administrator权限下,visual studio 打开网络磁盘下的文件报错。经过几次调试,最终发现是问题是在 管理员 权限下,vs无法访问网络磁盘。Console.Write( System.IO.File.Exists(path));
2016-04-11 15:45:54
1928
1
原创 如何从outlook ost恢复数据(ost导入outlook)
最近电脑重装了,但是重装之前忘记备份outlook pst了,导致重新安装OS后,outlook无法直接load ost文件。先简单介绍下ost和pst的区别:pst可以理解为outlook数据文件,包含邮件和其他 Outlook 项目的 Outlook 数据文件 (.pst) 会保存到计算机上。最常用的电子邮件帐户类型(POP3 帐户)使用 Outlook 数据文件 (.pst)。从
2016-04-11 10:43:43
41644
转载 ZZ: windows 批处理文件bat中获取当前目录
zz from: http://blog.csdn.net/shenyunsese/article/details/17024631批处理文件中,往往我们想运行当前目录下的某些程序,比如说bat调用java,请参看本人的其他文章。今天重点说怎么取得当前目录。在度娘了很多文章之后做一个总结,目前,我发现的有两个:1,命令 %cd% 或者 !cd
2016-03-21 16:28:21
6131
原创 Win10 Windbg symbol path设置
我们经常用的windbg symbol path设置是:File -> Symbol File Path但是自从OS升级到Win10以后,发现这个设置只能单次有效,关闭windbg后再打开,又需要重新设置,对于Windows symbol很是麻烦,查了下MSDN,原来还可以通过环境变量进行设置,具体就是添加名为_NT_SYMBOL_PATH的环境变量,譬如 c:\symbols
2016-01-21 14:33:27
13426
原创 GIT删除remote/local tag
GIT的tag功能很方便我们查找某个版本,但是经常有时候打错了tag,并且上传到了remote,那么如何删除呢?Windows下我们经常用的就是TortoiseGit,他确实可以删除本地local tag,但是很抱歉我没有发现他又删除remote tag的功能,看起来只能求助于GitBash。GitBash中确实有删除local/remote tag命令。下面分别列一下删除local、re
2015-12-16 18:52:14
4114
原创 Windows Driver升级到VS2015+Win10 WDK后build的Driver在Win7无法加载
之前一直用VS2013 + Win8.1 WDK,选择target OS Version为 Win7,build的Driver可以正常运行。 Win10 TH2发布后,有一项WHQL测试为DF - HyperVisor Code Integrity Readiness Test这项测试要求Driver支持Device Guard功能,具体可以参考:https://tech
2015-12-11 17:54:56
5455
转载 zz:重装windows后覆盖掉ubuntu的引导的恢复,以及更改默认引导顺序
ZZ from: http://www.2cto.com/os/201410/341881.html我想很多人都试过装双系统,windows系统在重装的时候总是把MBR重写了,重装windows后无法找到ubuntu的引导。网上也有很多教程,但是我觉得网上有些讲得有点含糊。我以图文结合的形式来写,希望能对一些新手有些帮助。恢复引导其实也很简单,找个ubuntu的安装盘,从安
2015-12-07 15:27:15
1543
转载 zz: Python subprocess创建子进程(Windows下打开新的CMD窗口)
zz from: http://www.cnblogs.com/oubo/archive/2011/10/10/2394593.htmlPython subprocess 创建子进程Python提供多个创建子进程的模块,我比较习惯使用subprocess模块,因为在Python手册中有这样一段话: This module intends to
2015-08-24 13:34:43
14977
转载 ZZ:OpenSSL中产生RSA KEY以及读取PEM文件的问题
原文搬家了,就算从这里转的吧:ZZ from: http://blog.csdn.net/lazyclough/article/details/7646696产生openssl RSA Key的命令:openssl genrsa -out private.key 1024openssl rsa -in private.key -pubout -out public.
2015-07-17 16:37:10
3339
原创 Autoconf中AC_CHECK_LIB依赖第三方库时FAIL
尝试在lighttpd中新增一个module时,发现configure是通过autoconf产生的,需要修改其中的configure.ac,这其中都是autoconf的语法,依葫芦画瓢,这里以zlib为例:AC_MSG_CHECKING(for zlib support)AC_ARG_WITH(zlib, AC_HELP_STRING([--with-zlib],[Enable zlib
2015-07-17 11:40:30
4560
转载 ZZ:INF文件中的注册表位置,譬如HKCR、HKLM、HKR等
ZZ:http://blog.csdn.net/weiwei22844/article/details/6088889最近在学习驱动编程的INF文件格式时,在AddReg等directive中有很多与注册表相关的内容,现总结如下:HKCR代表HKEY_CLASSES_ROOT;HKCU代表HKEY_CURRENT_USER;HKLM代表HKEY_LOCAL_MACHINE
2015-06-29 14:42:06
5287
转载 SSH通过 scp 拷贝文件操作
zz from: http://blog.chinaunix.net/uid-9881170-id-133499.html在freebsd之间(linux之间也一样)复制文件,用scp是很方便的,当然,我们需要打开sshd-conf等功能和在rc.conf中配置并使用sshd_enable=”yes“,这些很多资料可以找到。 本地->远端(复制文件): scp Local
2015-06-25 14:21:50
11529
原创 Driver build Error "error C2220: warning treated as error - no 'object' file generated"
VS2012 build NT driver时,发现platform选择Vista,没有任何问题,选择Win7则出现error C2220: warning treated as error - no 'object' file generated横看竖看没有看到问题,后来搜索发现,原来是没有使用的参数,需要用这个宏来标记:UNREFERENCED_PARAMETER()标
2015-05-25 15:18:55
1056
转载 zz: linux tar 加压、压缩命令详解
zz from: http://blog.sina.com.cn/s/blog_7993615401015244.htmltar [-cxtzjvfpPN] 文件与目录 ....参数:-c :建立一个压缩文件的参数指令(create 的意思);-x :解开一个压缩文件的参数指令!-t :查看 tarfile 里面的文件!特别注意,在参数的下达中, c/x/t 仅能存在一个!
2015-05-13 13:59:05
840
原创 virtual box安装ubuntu实现windows文件共享(mount -t vboxsf)
在windows下利用virtual box安装Ubuntu,安装后可以通过virtual box的share folder来进行windows和linux直接的文件共享。方法如下:1,点击 Device->Shared Folder settings...选择需要share的文件夹,可以设置Auto mount、Make Permanent2,点击 Device->Insert
2015-05-08 10:53:57
13881
原创 windbg中memory查找以及写到文件
在Debug Driver时,我们经常需要用到kernel debug来抓取LOG,但是如果没有Kernel Debug,如何来抓取Debug LOG呢?方法之一就是将log写到内存,在BSOD时,抓取kerenl memory dump文件进行分析,这里记录下这两个命令,用来查找内存块,写内存到文件。1,!poolfind TAG2,.writemem filename ra
2014-12-05 11:02:49
5865
转载 IoGetDeviceObjectPointer
从名字获得设备对象在知道一个设备名字的情况下,使用函数IoGetDeviceObjectPointer可以获得这个设备对象的指针。这个函数的原型如下:NTSTATUS IoGetDeviceObjectPointer(IN PUNICODE_STRING ObjectName,IN ACCESS_MASK DesiredAccess,OUT PFILE_OB
2014-07-09 17:36:46
1176
原创 python wx中 TextCtrl 实现与 StaticText 相似的显示效果
在WX中通常会用到StaticText和TextCtrl来显示字符。类似于MFC中的 T
2014-05-26 15:53:51
8875
原创 ExFAT boot checksum的python实现
#!/usr/bin/python#import osif __name__ == '__main__': dir = 'C:\\Users\\admin\\Desktop\\python_script\\' file = 'ExFA.TXT' fd = open(dir + file, 'r') checksum = 0 ind = 0 f
2014-05-20 11:23:59
1721
原创 ExFAT boot sector checksum简单介绍
在测试各种卡的时候,遇到这样的一个error:ExFAT: Invalid boot sector checksum. Was 0x123, should be 0x8b165b50.
2014-05-13 15:14:34
3948
原创 WDM中通过driver name获取Driver Object并遍历此Driver产生的Device Object
这里需要用到一个未公开的(undocumented)API
2014-05-09 17:17:00
3617
转载 zz: python中if __name__ == '__main__': 的解析
ZZ From: http://www.cnblogs.com/xuxm2007/archive/2010/08/04/1792463.html当你打开一个.py文件时,经常会在代码的最下面看到if __name__ == '__main__':,现在就来介 绍一下它的作用. 模块是对象,并且所有的模块都有一个内置属性 __name__。一个模块的 __name__
2014-01-07 17:54:41
935
转载 ZZ:windbg 常用命令
ZZ from:http://www.cppblog.com/Walker/archive/2012/06/28/146523.html不要再假装自己写的程序没bug了,不可能的,debug工具你早晚得用上。最常见的debug工具非printf(windows上用OutputDebugString函数)莫属,简单方便易学易用,但局限性也是显而易见的,首先它对debugee的影响很大,某些r
2013-11-07 11:23:56
10957
转载 Hot-Plug PCI and Windows
ZZ: http://www.microsoft.com/china/whdc/system/pnppwr/hotadd/hotplugpci.mspx#ETHot-Plug PCI and Windows更新日期: 2003年09月26日本页内容Hot-Plug PCI Functions and Support
2013-10-22 17:25:48
2891
转载 zz: 自定义StartIo
ZZ from : http://www.joenchen.com/archives/424这个系统给的StartIo虽然好用, 但是很多时候我们还是需要使用自定义的StartIo例程的. 因为系统提供的只能使用一个队列.如果是我们自己建立的话, 可以建立多个队列. 灵活性高, 但是稍微复杂些. 其实要说复杂也不尽然, 用那个系统的时候感觉不是很好,因为封装的时候不给力, 还需要在我们自己
2013-07-25 15:42:32
1044
1
翻译 Turn off digital signature [Windows 64bit OS test driver数字签名出错的解法]
ZZ from:http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_programs/how-to-i-turn-off-digital-signature/a7047647-bf29-468f-a885-8e23d60f3daa总结起来有两种办法:1,将打开 testsign, 并设置 lo
2013-07-05 10:36:07
3364
翻译 VS2010 如何缩减编译文件大小(statically linked MFC)
自从 VS2005 升级到 VS2010 之后,build出来的文件(exe、dll)就莫名的增大了很多,MSDN的blog上有一篇blog,详细描述了size增大的原因,以及缩减的方法。总结如下原因:size增大是因为DLGINIT 的引入。他允许在dialog上增加MFC控件。而这个function在static link的过程中会引入很多可能并不需要的function,因为在
2013-05-09 10:26:03
5930
3
原创 WDM Power IRP 讲解 (一)
xuexi 居然不能发??? 电源管理是WDM驱动的一个重点和难点,需要处理好,否则在测试、使用过程中很容易出现各种异常。最严重的就是 bug check 0x9F 相关的各种BSOD。这里简单介绍下,power Irp包括两类,一类是系统状态相关power Irp(system-irp),另一类是设备状态相关power Irp(device-irp)。我们在Driver E
2013-04-12 16:00:10
2033
原创 WDM Power IRP 学习 (一)
电源管理是WDM驱动的一个重点和难点,需要处理好,否则在测试、使用过程中很容易出现各种异常。最严重的就是 bug check 0x9F 相关的各种BSOD。这里简单介绍下,power Irp包括两类,一类是系统状态相关power Irp(system-irp),另一类是设备状态相关power Irp(device-irp)。我们在Driver Entry中注册的dispatch可以接受上述sy
2013-04-11 11:48:44
1880
原创 VS2012编译出来的程序,在XP上运行,出现“.exe 不是有效的 win32 应用程序” “not a valid win32 application”
升级vs2010到vs2012,突然发现build出来的应用程序无法运行,提示“不是有效的 win32 应用程序” or “not a valid win32 application”。参考CSDN论坛中的方法,找到下面这篇文章:http://blogs.msdn.com/b/vsnetsetup/archive/2012/10/16/setup-exe-is-not-a-valid-wi
2013-04-03 17:15:10
51550
6
转载 MFC Dialog中F1自动弹出WinHelp窗口
ZZ: http://blog.csdn.net/silvervi/article/details/6445172 MFC中,键盘上的F1加速键会直接和基类的WinHelp函数关联,从而按下F1打开和应用同名的HLP文件。如果我们的帮助文件格式是其它格式,如chm,或者文件的名字不一样,则需要重载WinHelp函数,在函数内部修改m_pszHelpFilePath变量
2013-03-29 15:43:25
3710
1
原创 驱动中区分 win8 的 fast startup 与普通的 cold startup
win8在电源管理中有一个选项,default会是enable的。他就是 “turn on fast startup”。 我们要如何找到这个选项并进行设置呢,可以参考:http://www.eightforums.com/tutorials/6320-fast-startup-turn-off-windows-8-a.html Locates: control panel ->
2013-02-21 11:27:51
3821
原创 windbg + winRT (WOA windows on ARM) kernel debug
有看到WoA的机器,就想尝试在WoA上调试AP、Driver。目前,由于windbg没有ARM的版本,因此无法想x86、x64平台那样简单、快捷的来调试。因此只好通过remote debug的这种方式来尝试。首先想到的是利用windbg,进行本机kernel debug,在WoA的WDK中真的有windbg ARM版本,很兴奋的装上去,打开kernel debug时,发现local根本无法
2013-02-01 09:51:11
2572
原创 VS2012 + WDK8 编译WDM驱动
为了支持新的feature,需要update WDK的版本,目前最新的是win8 wdk RTM版。区别于之前的WDK,win8 WDK RTM已经不再自带build env,需要透过vs2012或者vs2010来build。以vs2012为例,vs2012需要将source code转为*.vcxproj才能build。方法一:打开VS2012, file -> open ->
2013-01-30 13:39:36
9195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人