Chinaunix首页 | 论坛 | 博客

在线笔记

首页 |  博文目录 |  关于我

ckelsel

  • 博客访问: 1447835
  • 博文数量: 596
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 173
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-06 15:50
个人简介

在线笔记

文章分类

全部博文(596)

文章存档

2016年(1)

2015年(104)

2014年(228)

2013年(226)

2012年(26)

2011年(11)

推荐博文
Windows驱动小计

发布时间:2014-04-22 14:43:52

1. ULONG  DriverEntry(    IN PVOID Context1,    IN PVOID Context2    )Context2这个参数指向一个被枚举的Unicode信息串,此Unicode信息串指定了驱动程序注册表键的一个路径:\Re.........【阅读全文】

阅读(836) | 评论(0) | 转发(0)
Device Interface Classes WDM

发布时间:2014-04-21 11:33:05

ms-help://MS.WDK.v10.7600.091201/DevInst_d/hh/DevInst_d/setup-cls_701b0efb-d581-4b55-84cc-a46816dddee4.xml.htmDevice interface classes are the means by which drivers make devices available to applications and other drivers.(驱动接口类指驱动让应用程序或其他驱动对其可见).........【阅读全文】

阅读(598) | 评论(0) | 转发(0)
Windbg对过滤驱动DriverEntry函数下断点技巧

发布时间:2014-04-20 22:36:09

http://www.cppblog.com/flytosky2008gao/archive/2009/08/16/93477.aspx方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过滤驱动的DriverEntry函数内存地址 DriverEntry函数内存地址 = Load Address + 入.........【阅读全文】

阅读(894) | 评论(0) | 转发(0)
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)

发布时间:2014-04-20 22:35:28

WinDBG 提供了多种设断点的命令:bp, bu, bm, ba bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在.........【阅读全文】

阅读(757) | 评论(0) | 转发(0)
WINDBG,Deferred Symbol Loading

发布时间:2014-04-20 22:14:05

http://msdn.microsoft.com/en-us/library/windows/hardware/ff541840(v=vs.85).aspxBy default, symbol information is not actually loaded when the target modules are loaded. Instead, symbols are loaded by the debugger as they are needed. This is called deferred symbol loading or lazy symb.........【阅读全文】

阅读(1523) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6