- 博客(10)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 深入研究Win32结构化异常处理(SEH总结篇)
http://blog.youkuaiyun.com/yuzl32/article/details/5459676
2012-07-30 00:07:37
471
原创 被OutputDebugStringA坑了....OutputDebugStringA最大输出长度是30914
被OutputDebugStringA坑了....OutputDebugStringA最大输出长度是30914我有一个161112长度的字符串.想打印出来看看内容...每次都输出一小部分...以为是代码的bug...坑爹啊...把字符串写到文件,打开就正常了..后来看了下内存...在内存里完整的..msdn也没说...哎.
2012-07-06 14:39:09
3543
1
原创 用 lua 写 VisualSvn Server 的 hook
VisualSvn 的 Repositories 下面,每个库都有hooks目录这里存放9种hook.我比较关心post-commit,要限制文件扩展名,采用白名单.hooks支持批处理和EXE,比如post-commit.bat或post-commit.exe放在Repositories\code\hooks下面,在提交后,svn server会自动调用,如果程序返回0表示成
2012-05-31 10:36:36
1486
原创 windbg 遍历 seh 链表
1. 手动遍历0:000> !tebTEB at 7ffdf000 ExceptionList: 001bf100 StackBase: 001c0000 StackLimit: 001bb000 SubSystemTib: 00000000 FiberData
2012-05-31 09:38:12
2674
转载 如何检查C++中的内存泄漏
<br /><br />内存泄漏是编程中常常见到的一个问题,我所遇过的原因有两个:<br />1.分配完内存后忘记回收<br />2.代码有问题,造成想回收却无法回收,例如:int* p=newint;<br />p=newint; //p指针修改,原来申请内存的地址没有记录下来,于是无法释放<br /> 下面介绍如何检查内存泄漏:<br />1.包含头文件和定义#define _CRTDBG_MAP_ALLOC //并非绝对需要该语句,但如果有该语句,打印出来的是文件名和行数等更加直观的信息<br
2011-04-01 11:36:00
653
原创 删除win7的休眠文件 hiberfil.sys
<br /> <br /> <br />powercfg -h off<br />hiberfil.sys 的大小和物理内存一样.<br />
2011-03-19 11:26:00
678
原创 使Vs2003,vs2008生成成功或生成失败有提示音.
<br />因项目很大,编译一次需要很久,每次编译都干别的去了.过会还得回来看看编没编完...<br /> <br />无意中发现win7的个性化设置中的声音选项,打开后发现有vs的环境声音设置,其中包括生成成功,生成失败,生成取消,断点中断...<br />设置完之后,生成成功就有声音了....<br /> <br />轮询变成了异步事件<br /> <br />
2010-12-09 11:00:00
940
原创 win7自带的正则表达式验证工具----powershell
最近项目中要用正则表达式,忽然想起powerhsell可以啊...用了一下,很爽...下面给个例子$str = 'eax=77431182 ebx=7ffd8000 ecx=00000000 edx=00123689 esi=00000000 edi=00000000'$str1 = 'eip=00123689 esp=0023f7e4 ebp=0023f7ec iopl=0 nv up ei pl zr na pe nc'$str -match 'eax=([0-9a-f]{8}) ebx
2010-12-08 20:38:00
1482
原创 Decoda实现分析
<br />Decoda可以跨进程调试lua程序.但不怎么稳定,容易崩溃.<br /> <br />Decoda使用dbghelp找到lua api函数地址,然后hook这些函数,得到lua_State,然后利用lua自身的调试api实现调试,即用lua_sethook.<br /> <br />可以做实验验证,编译一个lua的静态库,编译一个release版的程序,删除pdb,这时用decoda无法调试.
2010-11-23 20:41:00
1234
原创 编程点滴
IRQL问题. 在写HOOK SSDT时,通过DeviceIoControl使驱动读文件更新要隐藏的进程.在XP和2003下测试没问题,到Vista就蓝屏了,查看转储DUMP时发现问题出在ZwOpenFile,当前IRQL为2(DISPATCH_LEVEL),查看WDK文档,ZwOpenFile的级别在0(PASSIVE_LEVEL).后来改用线程读取了,用的KEVENT同步.
2009-05-01 16:11:00
499
lua 写 VisualSvn Server Hooks
2012-05-31
正则表达式中文参考.chm Regular Expression
2010-12-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人