在线笔记
全部博文(596)
发布时间:2014-04-21 11:33:05
ms-help://MS.WDK.v10.7600.091201/DevInst_d/hh/DevInst_d/setup-cls_701b0efb-d581-4b55-84cc-a46816dddee4.xml.htmDevice interface classes are the means by which drivers make devices available to applications and other drivers.(驱动接口类指驱动让应用程序或其他驱动对其可见).........【阅读全文】
发布时间:2014-04-20 22:36:09
http://www.cppblog.com/flytosky2008gao/archive/2009/08/16/93477.aspx方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过滤驱动的DriverEntry函数内存地址 DriverEntry函数内存地址 = Load Address + 入.........【阅读全文】
发布时间:2014-04-20 22:35:28
WinDBG 提供了多种设断点的命令:bp, bu, bm, ba bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在.........【阅读全文】
发布时间:2014-04-20 22:14:05
http://msdn.microsoft.com/en-us/library/windows/hardware/ff541840(v=vs.85).aspxBy default, symbol information is not actually loaded when the target modules are loaded. Instead, symbols are loaded by the debugger as they are needed. This is called deferred symbol loading or lazy symb.........【阅读全文】
发布时间:2014-04-20 22:05:06
如果有了_NT_SYMBOL_PATH环境变量的话,/s选项就可以省略掉了,直接指定文件名就ok。 symchk c:\windows\system32\crypt32.dll /s srv*c:\symbols*http://msdl.microsoft.com/download/symbols......【阅读全文】