NEW 
Windbg分析拓展:进程、进程同步、进程通信、线程、线程调度、线程上下文、线程同步
进程 本质 进程是资源分配的基本单位,是一个执行环境的容器 在Windows内核中,每个进程由一个EPROCESS(Executive Process)结构体表示 EPROCESS关键结构 进程地址空间 概述 每个进程拥有独立的虚拟地址空间(32位系统4GB,64位系统理论上25...
NEW
一些Bug:记录1
A库调用B库funcD函数,却触发了B库funcB函数的断点 简述 A库是个DLL,B库是个lib A库里面某个类继承了接口类 B类里面继承了接口类 原因 A库项目使用了B库生成的lib静态库 A库的IInterface.h少了几个函数,和B库的IInterface.h内容不一样...
Windbg:dump分析总结
通用 配置符号路径 目的 让WinDbg能够将内存地址翻译成可读的函数名,否则调用栈全是地址,无法分析 命令 识别 Dump 类型和架构 目的 确定是什么类型的dump(full dump? mini dump?) 32位还是64位程序 操作系统版本 是否是WOW64(64位系统...
一些问题:数据模型、数据类型相关、WPARAM和LPARAM
cpp 数据模型和数据类型大小 C++ 数据类型的大小并不是完全固定的,而是由数据模型(Data Model)决定的 不同的操作系统和编译器组合会采用不同的数据模型 为什么有不同数据模型 Windows 选择 LLP64 是为了最大化 32 位代码兼容性 保持 long 为 4 ...
一些问题:vs相关、dll相关、编译相关
编译相关 #pragma init_seg 概述 是微软C++编译器中的一个编译指令,专门用于精细控制全局静态对象(包括静态变量)的构造和析构顺序 在解决复杂的初始化依赖或DLL加载问题时非常有用 语法 优先级 compiler 最高优先级 此组别的对象最先构造,最后析构 通常保...
Windows进程通信同步、线程通信同步
共享内存 概述 核心在于让多个进程能够访问同一块物理内存区域,从而实现快速的数据共享 原理 将同一段物理内存映射到多个进程各自的虚拟地址空间 通信方式 进程直接读写该内存区域,无需内核在用户态和内核态间拷贝数据 高性能原因 避免了数据在用户态和内核态之间的拷贝,是速度最快的IPC...
Windows开发相关简记二:exe和dll双形态
启动流程 BasicEntry 作为dll导出接口 PrepareEnv 先构建运行时 ntdll.dll kernel32.dll 获取当前dll句柄 EXE被当做DLL加载时,首先修复重定位数据,此时的全局变量等还无法访问 因为Windows操作系统不会修复当做DLL加载的E...
Nsis打包相关
脚本相关 setup.nsi 一些定义 setup.nsh app.nsh app_s.nsh 对应静默 脚本相关-其他 卸载删文件 普通 静默 开机自启 快捷方式 调用浏览器打开网页 调用本地notepad 关于函数 在un.DUIPage脚本函数里面调用的其他脚本函数,同样要...
Windows开发相关简记一
消息循环 概述 ATL消息循环 h cpp 其他:Visual studio 相关 符合模式permissive 概述 /permissive-是 Visual Studio(从 VS 2017 版本开始引入)中的一个重要编译器选项,旨在让编译器遵循最新的 C++ 语言标准(C+...
Windows小功能:汇总一
Windows小功能 隐藏桌面快捷方式小箭头 下面方法,win7,win10,win11测试可以 备注 这里是把一个空白ico资源文件打到DLL里面了,资源ID是101,所以用GetCurrentDllPath进行拼接 控制桌面图标的显示或隐藏 下面方法,win7,win10,w...
搜索当前分类