Steven_programe_life-CSDN博客

转载 windbg内核模式调试用户态程序

使用内核调试会话也可以执行一些用户态调试任务，比如向位于用户态的模块设置断点。但这样做与使用用户态调试器有什么不同呢？我们就以向NTDLL.dll模块的ZwTerminateProcess函数（Stub）为例谈谈二者的区别。区别一、在内核调试会话中设置这个断点的“难度”略大些。这是因为NTDLL不属于内核态的模块，所以内核会话通常不会加载这个模块（的符号），因此当执行bp命令时很可能被自动蜕化为bu命令。 0: kd> bp ntdll!ZwTerminateProcess ..

2020-05-16 11:50:32 415

原创网络编程模型之完成例程

PiggyXP—系列1：https://blog.csdn.net/PiggyXP/article/details/3910726PiggyXP—系列2：https://blog.csdn.net/PiggyXP/article/details/3911121PiggyXP—系列3：https://blog.csdn.net/PiggyXP/article/details/6922277...

2019-12-14 20:08:37 110

转载 c++类内存分布

我们来看看编译器是怎么处理类成员内存分布的，特别是在继承、虚函数存在的情况下。工欲善其事，必先利其器，我们先用好Visual Studio工具，像下面这样一步一步来：先选择左侧的C/C+±>命令行，然后在其他选项这里写上/d1 reportAllClassLayout，它可以看到所有相关类的内存布局，如果写上/d1 reportSingleClassLayoutXXX（XXX为类名）...

2019-12-14 15:21:30 139

转载字符串格化中%s与%S的区别

我们先来看一下MSDN的相关解释：http://msdn.microsoft.com/zh-cn/library/hf4y5e3w(v=vs.90).aspxsStringWhen used with printf functions, specifies a single-byte–character string; when used with wprintf functions, sp...

2019-12-14 14:09:04 456

转载 windows TLS （线程本地存储）

windows TLS （线程本地存储）一、TLS简述和分类我们知道在一个进程中，所有线程是共享同一个地址空间的。所以，如果一个变量是全局的或者是静态的，那么所有线程访问的是同一份，如果某一个线程对其进行了修改，也就会影响到其他所有的线程。不过我们可能并不希望这样，所以更多的推荐用基于堆栈的自动变量或函数参数来访问数据，因为基于堆栈的变量总是和特定的线程相联系的。不过如果某些时候（比...

2019-12-02 22:13:14 359

转载通过U盘的盘符找到USB设备

1.判断磁盘的类型if (GetDriveType(szRootPathName) != DRIVE_REMOVABLE){m_csErrorMsg.Format(_T(“该磁盘不是可移动磁盘”));}csLogicDisk.Format(_T("\\\\.\\%c:"), csDiskSymbol[0]); HANDLE hVolume = CreateFile(csLog...

2019-08-16 11:48:39 759 1

原创 IDA7.0 SDK 创建菜单分隔线

在IDA7.0的菜单里添加一些菜单后，添加分隔不知怎么搞，研究半天终于搞明白了，这里记录一下，防止忘记。代码如下：static const action_desc_t atSeparater = ACTION_DESC_LITERAL(NULL, NULL, NULL, NULL, NULL, -1);register_action(atSeparater);attach_action_to_me...

2018-04-24 16:41:51 552

转载 SetEvent与PulseEvent的区别

转载稍有修改：系统核心对象中的Event事件对象，在进程、线程间同步的时候是比较常用，发现它有两个出发函数，一个是SetEvent，还有一个PulseEvent，两者的区别是：如果是一个自动重设事件，两者相同：则正在等候事件的、被挂起的单个线程会进入活动状态，事件随后设回无信号，并且函数返回。而如果是一个人工重设事件：SetEvent为设置事件对象为有信号状态，且在调用RsetEvent之

2015-09-10 22:12:39 499

转载 printf/scanf---格式化输出符号详细说明

一、 printf()转换说明符及作为结果的打印输出转换说明输出 %a 浮点数、十六进制数字和p-记数法 (C99) %A 浮点数、十六进制数字和P-记数法 (C99) %c 一个字符 %d 有符号十进制整数 %e 浮点数、e-记数法 %E 浮点数、E-记数法 %f 浮点数，十进制记数法 %g 根据数值不同自动选择%f或者%e。%e格式在指数小于-4或

2015-06-13 16:34:32 764