zhuo_zhibin的专栏

2012.5.25 今天在电脑装了DDK-VISTA.ISO和windbg，尝试了驱动编译和调试 第一次编译没遇到什么大问题（只要源码没错） 用DDK build environment里面对应的build版本，cd去到驱动的代码目录，直接输入build命令即可 windbg kernel debug + vmvare环境准备 虚拟机增加一个串口，如下图

使用windbg找内存泄露(memory leak) 我们开发的系统需要在客户的电脑上持续运行，可是客户报告在运行几天后，程序会占用越来越多的内存，最后会产生下面的两个错误使之不能继续： 1. The application has no enough resource to display 2. The application crash with a log like "memory a

网上搜索而来，保存 其实就是关掉编译选项的问题… 网上提得最多的就是修改 WDKPATH\i386.inc文件中的 MSC_WARNING_LEVEL=$(MSC_WARNING_LEVEL) $(COMPILER_WX_SWITCH) 改为 MSC_WARNING_LEVEL=$(MSC_WARNING_LEVEL) $(COMPILER_WX_SWITCH) MSC

第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上，有两个重要的数据结构：IRP（I/O request packet）和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构： nt!_IRP +0x000 Type : Int2B +0x002 Size

http://www.cnblogs.com/gussing/archive/2011/01/20.html 今天我们来聊聊IRQL，这是驱动新手的梦魇，想想看多少BSOD是因为IRQL不对引起的。这也是*NIX类内核开发人员最喜欢的吐槽点之一，你看linux里就没有这个概念，我们还不是活的好好的？我偶尔有时候能得着一些空，也会问一样的问题：为毛？为毛要有这东西存在！后来我想通了。 我们先聊p

转载自  Zachary.XiaoZhen - 梦想的天空 文章目录：                   1. 引子 – Hook 技术： 2. SSDT 简介： 3. 应用层调用 Win32 API 的完整执行流程： 4. 详解 SSDT： 5. SSDT  Hook 原理： 6. 小结：            1. 引子 – Hook 技术：

分析这个问题的过程还是挺曲折，如果不想看繁琐的分析过程，请直接跳到结论   我们小组的成员请耐心看一下过程，积累一下经验，到用户现场是能学习很多东西的，以后你们要争取到用户现场，呵呵   ------------------------------------------------------------------------------------------------------