过好每一天的女胖子

Win8以上，计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Configuration。MBR位于物理硬盘的0柱面，0磁头，1扇区，也就是整个硬盘的第一个扇区（偏移量为0），共占512个字节（即一个扇区）。c:\windows\1.txt 不存在，%localappdata%\VirtualStore\Windows\1.txt存在。包含4个表项，每个表项16字节，共占用64字节。

IntelliSense 智能提醒IntelliSense 是一组功能，可用于在编辑器中直接显示代码的信息，并且可在某些情况下编写小段代码。在Visual Studio 中，打开“工具”> “选项”> “调试”> “符号”（或“调试”> “选项”> “符号”），在“符号文件(.pdb)位置”下。调试时，可以使用“监视”和“快速监视”窗口来监视变量和表达式。PDB又称为程序数据库，数据存储在与可执行文件不同的文件中，以帮助限制可执行文件的大小，从而节省磁盘存储空间并减少加载数据所花的时间。

AppVerifier 特别用于检测和帮助调试内存损坏、危险的安全漏洞以及受限的用户帐户特权问题。AppVerifier 有助于创建可靠且安全的应用程序，方法是监视应用程序与Windows操作系统的交互，并配置应用程序使用的对象、注册表、文件系统和 Win32 API（包括堆、句柄和锁）。官方文档：https://docs.microsoft.com/zh-cn/previous-versions/aa480483(v=msdn.10)?

7、若6、中的代码耗时不大，则进一步查看展开6、中的ReadyThreadId对应的调用栈，并按TimeSinceLast从高到低排序，根据调用关系炸开对应的堆栈，直至ReadyProcess列、ReadyThreadId列存在值，即看下调用方。5、添加TimeSinceLast 列，并按TimeSinceLast从高到低排序，对应线程最上报的NewThreadStack就是最耗时的操作，展开追踪，确认是ReadyProcess列对应的进程调用。根据Count列，从消耗最高的开始找。

CMake（cross platform make）是一个跨平台的安装编译工具，可以使用简单的语句描述安装编译过程，输出安装编译过程中产生的中间文件。CMake不直接产生最终的文件，而是产生对应的构造文件，如linux下的makefile，windows下的vs的projects等。PUBLIC：目标自己和其他依赖这个目标的目标都会使用这些编译参数。INTERFACE：只有其他依赖这个目标的目标会使用这些编译参数。PRIVATE：只有目标自己会使用这些编译参数。1）编写CMakeLists.txt文件。

Windows在设备驱动程序的配合下企图将IRQL保持在低于设备IRQL级别之下：让设备驱动程序ISR执行最少最必要的工作来响应它们的设备，将易变的中断状态保存起来，并且将数据传输或者其他并非时间紧迫的中断处理活动推迟到一个位于DPC/Dispatch IRQL级别上的DPC中再执行。APC对象：正在等待执行的APC驻留在一个由内核管理的APC队列中，DPC队列是系统范围的，不同的是APC队列是与特定线程相关的，每个线程有它自己的APC队列。在同样的条件下用同样的数据第二次运行一个程序可以重现原来的异常。

系统结构

windbg delete

文章目录1、绘制和刷新1.1 WM_PAINT消息1.2 有效矩形和无效矩形2、GDI2.1 设备描述表2.2 获取设备描述表句柄的方法2.2.1 BeginPaint和EndPaint函数2.2.2 GetDC函数3、系统字体       客户区：整个应用程序窗口中未被标题栏、窗口边框以及可选的菜单栏、工具栏、状态栏和滚动条占据的部分驱动。就是可以由程序任意书写和传递可视信息的部分。1、绘制和刷新  &nbsp

文章目录函数原型参数说明其他函数原型WINUSERAPIHCURSORWINAPILoadCursorA( __in_opt HINSTANCE hInstance, __in LPCSTR lpCursorName);WINUSERAPIHCURSORWINAPILoadCursorW( __in_opt HINSTANCE hInstance, __in LPCWSTR lpCursorName);#ifdef UNICODE#define Load

文章目录函数原型返回值其他函数原型WINUSERAPIHICONWINAPILoadIconA( __in_opt HINSTANCE hInstance, __in LPCSTR lpIconName);WINUSERAPIHICONWINAPILoadIconW( __in_opt HINSTANCE hInstance, __in LPCWSTR lpIconName);#ifdef UNICODE#define LoadIcon LoadIco

文章目录1、实例1、解析注册窗口类       我们在使用windows系统时，有2类窗口：应用程序窗口和对话框。窗口中的每一个可视对象都是一个“子窗口”或“控制窗口”或“子窗口控件”。用户可以通过鼠标和键盘直接和窗口进行交互，窗口以“消息”的形式接收窗口的输入。在windows系统中，可以通过鼠标拖动窗口的边框改变窗口的大小，这些实际上是Windows本身而不是应用程序处理的。当用户改变窗口时，Windows给程序发送一条消息通知新窗

1、简介       MessageBox是用来显示一个模态的对话框的，其中包含一个系统图标、 一组按钮和一个简短的特定于应用程序消息，如状态或错误的信息。消息框中返回一个整数值，该值指示用户单击了哪个按钮。       所属头文件：Windows.h和sfxwin.h。1、函数原型在WinUser.h中，定义如下：WINUSERAPIintWINAPI

1、简介Unicode是ASCII（美国信息交换标准码）字符编码的一个扩展。ASCII中每个字符用7位表示，计算机上每个字符8位。Unicode使用全16为字符编码，因此Unicode能表示世界上所有能用于计算机通讯的符号。Unicode最初是作为ASCII的补充。ASCII最终有26个小写/大写字母、10个数字、32个符号、33个控制代码和一个空格，共128个代码。1、优点大小写字符的代码是连续的大小写字母可以通过改变一位数据相互转换为了兼容不同国家的语言，需要考虑如何确认和ASCII的兼容。因

第一种情况在用windbg打开dmp文件时会出现：1、运行!analyze -v提示以下内容0:124> !analyze -v******************************************************************************** **

1、windows.h头文件windows.h是主要的包含文件，包含其他windows头文件，其中包含最重要和最基本的是：windef.h——基本类型定义winnt.h——支持unicode的类型定义winbase.h——内核函数winuser.h——用户接口函数wingdi.h——图形设备接口函数这些头文件定义了windows的所有数据类型、函数调用、数据结构和常数标识符，是windows文档中的一个重要部分。2、程序入口点我们在vs2008中创建一个win32 project的wind

1、简介微软设计COM规范的时候，有两种选择来保证用户的设计的COM组件可以全球唯一：　　①采用和Internet地址一样的管理方式，成立一个管理机构，用户如果想开发一个COM组件的时候需要向该机构提出申请，并交一定的费用。　　②发明一种算法，每次都能产生一个全球唯一的COM组件标识符。现在采用的是第二种方法，这种算法用GUID(全局唯一标识符)标识COM组件。GUID是一个128位长的数字，一般用16进制表示。GUID例子： 54BF6567–1007–11D1–B0AA–44455354000

一、命令1、ping用途：用于检测网络是否通畅，以及网络时延情况（工作在ICMP协议上）；能够以毫秒为单位显示发送请求到返回应答之间的时间量。若应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping类似一个测试程序，若运行正确，基本可以排除网络访问层、网卡MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具。注意：成功地与另一台主机进行一次或两次