- 博客(11)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 队列
改了一下午的程序结果发现错误竟然是队列在push时,last所指的位置其实是空的,即有数据的位置的下一位,所以在push时,如果要取node[bufIndex]的数据,应该在last++前取,如下所示,否则会出现偏差,甚至bug。int32_t dbg_queue_push(ds_dbg_queue_t *pQueue, uint32_t bufIndex){ uint
2012-11-28 19:19:14
368
原创 Debug for Windows
1.NTSTATUS RtlStringCbLength( _In_ LPCTSTR psz, _In_ size_t cbMax, _Out_opt_ size_t *pcb);cbMax [in]The maximum number of bytes allowed in the buffer that is pointed to by
2012-11-21 15:34:28
505
转载 C语言中return的一些总结
return是C++预定义的语句,它提供了种植函数执行的一种放大。当return语句提供了一个值时,这个值就成为函数的返回值.说到return,有必要提及主函数的定义.很多人甚至市面上的一些书籍,都使用了void main( ) ,其实这是错误的。C/C++ 中从来没有定义过void main( ) 。C++ 之父 Bjarne Stroustrup 在他的主页上的 FAQ 中明确地写着 The
2012-11-21 11:46:56
611
原创 驱动程序的同步处理-读书笔记
在设计windows的时候,设计者将中断请求划分为软件中断和硬件中断,并将这些中断都映射成不同级别的中断请求级(IRQL),同步处理机制很大程度上依赖于中断请求级。 中断请求(IRQ)一般有两种:外部中断,即硬件产生的中断;由软件指令int n产生的中断。windows将中断的概念进行了扩展,提出了中断请求级(IRQL)的概念。其中规定了32个中断请求级别,分别是0~2级别为软件中
2012-11-13 20:22:39
747
原创 IoWriteErrorLogEntry生成Event Log
Eventlog Blog:http://driverentry.com.br/en/blog/?p=348字符串处理函数:http://mzf2008.blog.163.com/blog/static/3559978620101112115510592/1.写mc文件MessageIdTypedef = NTSTATUSSeverityNames =( Succes
2012-11-13 19:12:35
1573
转载 极客必备九大技能
开锁尽管我们并不认可强行侵入他人住宅或者其他公共场所的做法,但是开锁在很多情况下都可以体现出一个人正当的个人价值。那么,开锁的技巧是什么呢?从根本上讲,这取决于你要开什么样的锁。对于典型的家庭和办公室的锁,你所需要的仅仅是些许的实践和较多的耐性(当然也会需要一些工具)。到WiKiHow去看下开锁深入指南并核对一下你的技能清单吧。可是,如果你忘记了运动柜的密码呢?不要害怕,你很快就可以能
2012-11-13 13:16:45
1226
转载 Linux-dd命令详解
dd 是 Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。名称: dd 使用权限: 所有使用者dd 这个指令在 manual 里的定义是 convert and copy a file 使用方式: dd [option] 如果你想要在线看 manual, 可以试试: dd --help 或
2012-11-13 09:10:22
413
原创 windows内核态日志打印问题,急寻帮助
大家好,请问在windows核态中,当IRQL 时,有什么方法可以实现日志的打印吗?主要是想将日志保存下来,方便日后出现问题时进行回查,便于分析。试过将内核打印的信息写到文件中的方式,但当IRQL级别高于PASSIVE_LEVEL时就会蓝屏,所写的驱动是miniport,所以不能使用WPP方式,请问各位大牛除了写文件、WPP、ETW、CLFS外还有什么其它方法吗?还请大家帮下忙,不胜感激。
2012-11-07 17:21:54
1168
原创 Windows software trace preprocessor (WPP)&Event Tracing for Windows(ETW)
WPP适用于内部开发人员,不适用于miniport driver使用build -cZg编译http://jiangok.wordpress.com/2011/03/03/trace-using-wpp/ http://advdbg.org/forums/
2012-11-06 19:06:07
1024
原创 EL
Hit me up:call you or text you usually. he wants you to either text or call him/her when you want, usually sooner then later.联系我, 跟我联络
2012-11-06 08:48:57
373
转载 WDF驱动中KMDF与UMDF区别
早期的Windows 95/98的设备驱动是VxD(Virtual Device Driver),其中x表示某一类设备。从Windows 2000开始,开发驱动程序必以WDM(Windows Driver Model)为基础的,但是,如果使用DDK来开发WDM,其开发难度之大,根本不能奢望像用户模式应用程序开发那样容易,因此,一般用户都是使用WinDriver、DriverStudio之类的第三方
2012-11-06 07:42:46
981
张帆《Windows驱动开发技术详解》随书源码
2012-11-06
《寒江独钓Windows内核安全编程》随书源码
2012-11-06
singleTask的Activity在home键后再进入没有调用onNewIntent
2015-12-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人