梵·烈火的专栏

第二章  修复因误杀而瘫痪的系统 讲述内容：通过串口连接进行Windows内核调试，定位错误，最终修复一个无法进入桌面的系统。 关键点： F8 “在Windows启动早期，按F8键调出高级启动选项，然后选择调试模式启动。” 不知道为什么在我的Win7下按F8键无法呼出启动选项。 BugCheck       C000021A

第一章 从堆里抢救丢失的博客 讲述内容：如何在内存中搜索数据 使用命令： lm 列出进程使用的模块 ~ 列出该进程的所有线程 !heap 列出堆信息 !address 列出用户态空间所有区域 这个命令显示内容似乎随着版本不同有所变化，我所使用的6.2.9200显示的格式就与

第3章 徒手战木马 讲述内容：遇到一台进入桌面后没有启动explorer.exe的系统，在注册表中发现Winlogon的Userinit项被加入了木马程序。去除Userinit项中的木马程序，重启后，在进入桌面时被强制登出，在安全模式下情况一样。使用ERD（Emergency Repair Disk Commander）启动，再次查看注册表Userinit项，发现Userinit.exe

第四章 调试笔记之侦查广告插件 讲述内容：如何设置WinDBG为及时（JIT）调试器，调试应用程序错误异常。 使用命令： WinDBG -I 将WinDBG注册为系统的JIT调试器，I为大写。及时调试器的注册信息存放在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug。如果是64位系统，这个表项存放的64位的调

第五章 拯救"发疯"的Windows7 讲述内容：一Win7进入桌面时提示“Windows must now restart because the Power service terminated unexpectedly”，随后强制重启。利用WER机制，分析系统转储文件，定位栈缓冲区溢出错误。 关键点： 1、WinRE 在高级启动菜单中选择Repair Your Sys