小问题
关注
分享
扫一扫
UnMovedMover
windows内核 C++ C Assembly
展开
-
坑爹的dsfksvcs.sys
今天也到这个问题 "下面文件丢失或损坏 systerm32/drivers/dsfksvcs.sys"在网上找到的解决方案 转载如下 安装WDK时要小心,千万不可安装那个Device Simulation Framework 又称DSF,当你选上它时,安装过程中系统会提示是否要确认安装DSF,并给出MS不建议安装它,若你继续安装,安装结束后重启系统,将会出现下面转载 2015-01-09 09:11:47 · 647 阅读 · 0 评论 -
DbgPrintEx KdPrintEx 如何输出信息
详细内容参看msdn: https://msdn.microsoft.com/en-us/library/ff551519%28v=vs.85%29.aspx原创 2016-06-06 11:26:53 · 3494 阅读 · 0 评论 -
nmake chk一切正常 free会产生错误 error C2220: warning treated as error - no 'object' file generated
原文网址 http://blog.sina.com.cn/s/blog_7587e3630100u8qd.html如果那个不是原文 请看到的作者联系我 我修正下网上搜索而来,保存其实就是关掉编译选项的问题…网上提得最多的就是修改 WDKPATH\i386.inc文件中的MSC_WARNING_LEVEL=$(MSC_WARNING_LEVEL)$(COM转载 2016-05-23 10:27:20 · 811 阅读 · 0 评论 -
msconfig bcdedit
Windows 10 Kernel Version 14352 MP (1 procs) Free x86 compatibleBuilt by: 14352.1002.x86fre.rs1_release.160522-1930Machine Name:Kernel base = 0x8206f000 PsLoadedModuleList = 0x8227ff78kd不起原创 2016-06-03 15:00:10 · 370 阅读 · 0 评论 -
define #
原文网址 http://wenda.so.com/q/1378194865067038?src=110 如果原文出处不正确 请作者联系我 修改 如果原文不允许引用或转载 请作者联系我撤下该文章表示L与x连接。以下来自网络:#define Conn(x,y) x##y#define ToChar(x) #@x#define ToString(x) #xx##y表示什么?表示转载 2016-06-01 14:25:26 · 318 阅读 · 0 评论 -
ETHREAD 结构
来源地址 http://blog.youkuaiyun.com/lyb12345/article/details/3165107每个线程都有一个 ETHREAD 结构。Win2k Build 2195 中 ETHREAD 结构定义如下kd> !strct ethread!strct ethreadstruct _ETHREAD (sizeof=584)+000 struct _转载 2015-01-04 15:42:02 · 2091 阅读 · 0 评论 -
stream file
引自http://www.leadbbs.com/a/a.asp?B=230&ID=1015570 “ 一个圆,你有可能说圆上某一点在什么位置吗?(不要说12小时方向类似的,在假设环境中圆的放置随意) 把圆切开拉成一条线段,我可以准确告诉你那点在什么位置 这就是应用上的区别 现在来说说本质 可以把文件看成一个池塘,在这转载 2015-01-05 14:48:30 · 661 阅读 · 0 评论 -
Thread Local Storage(TLS)
所谓的线程本地存储(TLS),是指存储在线程环境块内的一个结构,用来存放该线程内独享的数据。进程内的线程不能访问不属于自己的TLS,这就保证了TLS内的数据在线程内是全局共享的,而对于线程外却是不可见的。http://kenchell.blog.163.com/blog/static/26088309201182335919649/ Instance(单件)机制原本是让代码转载 2015-01-04 15:29:35 · 458 阅读 · 0 评论 -
ObReferenceObjectByName函数调用WIN7下的解决
《寒江独钓 Windows内核安全编程》第4章键盘的过滤ctrl2cap代码中,ObReferenceObjectByName函数调用: 【1】extern POBJECT_TYPE IoDriverObjectType;【2】status = ObReferenceObjectByName ( &uniNt原创 2014-12-31 17:15:46 · 836 阅读 · 0 评论 -
#define DELAY_ONE_MICROSECOND (-10) 时间是负数的原因
以下摘自DOOM的博文《内核同步对象 》 http://blog.youkuaiyun.com/lqk1985/article/details/2541867 “最后一个参数&timeout是一个64位超时值的地址,单位为100纳秒。正数的超时表示一个从1601年1月1日起的绝对时间。调用KeQuerySystemTime函数可以获得当前系统时间。负数代表相对于当前时间的时间间隔。如原创 2014-12-31 17:15:49 · 1156 阅读 · 0 评论 -
sfliter__except_handler4
sfliter源码在vs08中编译 出现 错误error LNK2019: unresolved external symbol __except_handler4 referenced in function _SfEnumerateFileSystemVolumes@8解决方案project->property->C/C++->Code Generation->Buffer Security原创 2014-12-31 17:16:03 · 601 阅读 · 0 评论 -
QT快速使用ntohs
QT快速使用ntohs,需要注意3点:1. ntohs只是转换相邻的2个字节2. 引入头文件#include 3. 需要加上win32{LIBS+=-lws2_32}下面是一个简单的小例子:#include #include #include int main(int argc, char *argv[]){ QApplication a(argc, argv原创 2014-12-31 17:15:39 · 2113 阅读 · 0 评论 -
MySQL5.5绿色版1067
mysql的绿色安装版,按照很多文章进行配置,会出现配置文件里面添加了[client]default-character-set=utf8[mysqld]default-character-set=utf8basedir = D:/mysql5.5.39CS3/datadir = D:/MySQLData/data每句话进行注释进行排错 定位在[mysqld]defau原创 2014-12-31 17:16:00 · 415 阅读 · 0 评论 -
reactos源码下载地址
https://download.reactos.org/reactos/ReactOS/原创 2017-01-09 16:34:21 · 1861 阅读 · 0 评论