- 博客(8)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 PE入口点与运行时态库的关系
使用VC环境开发的程序入口点处的代码并非是所谓的main函数的代码,而是运行时态库代码,也就是说VC在链接生成PE文件时,PE入口点处的代码是VC自动添加上去的,在这段自动添加的代码中对运行时态库进行了初始化,并将程序运行时装载的基地址传给CRT入口点函数,然后由CRT调用了用户编写的MAIN函数。CVP中以追加方式将FileInfect追加到MessageBox后面时需要重定位FileInf
2016-04-05 21:42:01
1653
转载 Windows XP/VISTA/7 公开符号查询
http://www.msuiche.net/msdn/很齐全,X86与X64版本都有了,缺win8.0,win8.1,win10
2016-03-20 13:20:49
474
原创 查看win10 内核数据结构
1、VS2015启动驱动调试后,在调试命令行输入相应的windbg命令,1)dt nt!_EPROCESS,查看EPROCESS2)dt _peb,查看peb3)dt _PEB_LDR_DATA,查看PEB_LDR_DATA4)dt _LDR_DATA_TABLE_ENTRY ,查看LDR_DATA_TABLE_ENTRY结构定义。nt!_LDR_DATA_TABLE_ENTR
2016-03-19 23:43:07
2198
原创 CVP bug整理
1、CVP更新后,因为注册表数据不一致,导致CVP不能启动的问题。解决办法:删除 HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications下的CVP分支。
2016-03-19 22:02:11
491
转载 Win10下VS2015(WDK10)驱动开发环境配置
http://blog.youkuaiyun.com/liuyez123/article/details/50857621
2016-03-18 14:56:01
1731
原创 BeaEngine.lib VS2015 链接问题
DisAsm使用的BeaEngine.lib由早期的VC版本编译,在VS2015中链接时产生_sprintf无效引用的连接错误。解决办法:#if _MSC_VER >1600 //VS2010#pragma comment (lib,"legacy_stdio_definitions.lib") //FOR VS2015 #endif参看资料:http://stackover
2016-03-18 14:55:03
1584
原创 编译版本的自修改问题解决办法
编译VC++工程,自动修改目标文件的BUILD版本号。使用makeversion.exe,http://www.codeproject.com/Articles/10472/Add-Build-Date-and-Autoincrement-Build-Number。1、将资源文件中的版本信息,剪切到RC2文件中,修改如下://// Version//#include "vers
2016-03-18 14:54:01
650
原创 GetVersionEx的降级问题
GetVersionEx在win8.1以后的系统中被MS降级,如果程序的目标平台没有指明,则该函数缺省返回6.2.0000(win8.0的版本号),为了准确使用该函数获取系统版本号,需要指明程序兼容的目标平台,方法如下:1、创建CVPlatform.manifest,其中的trustInfo 节用于指明以管理员权限执行程序。 CVPlatform
2016-03-18 14:49:31
533
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人