Windows创建进程实例:权限及子进程监控相关
Windows用户权限 标准用户 普通用户的权限被限制,以防止他们进行可能影响系统稳定性、安全性或其他用户的操作 不能修改系统设置,例如时间、日期或安装新的设备驱动程序 普通用户可能无法安装或卸载应用程序 只能访问自己的文件和某些公共文件,但不能访问其他用户的文件或系统文件 普通...
关于多字节和宽字节一
多字节 指用多个字节来表示一个字符的字符编码集合。一般英文字母用1Byte,汉语等用2Byte来表示。 发展 一开始 internet上只有一种字符集,ANSI的ASCII字符集,它使用7 bits表示一个字符,总共能表示128个字符,这些字符里包括了英文字母,数字,标点符号等常...
Windbg:命令实践详解二 3
调试堆内存 启用用户堆栈跟踪(User Stack Trace) 方法一 通过 gflags.exe 为目标进程添加堆栈跟踪标志: 方法二: 打开Global Flags,设置如图示: 相关问题 在实践过程中,发现勾选Enable page heap之后,虽然点击上图的应用确认之...
Macos网络信息相关
接口卡信息获取 这里是外面有地方需要获取en0信息,所以使用了一个map,以接口卡名字为键,保存了对应的接口卡信息 路由(网关)相关信息获取 注释 获取所有接口卡的路由信息,内容示例如下: 这里的功能需要的是en0的相关信息,所以在后面根据interface进行了过滤 拿到的en...
Windows机制: 窗口及渲染相关
程序A盖着程序B上面 关于鼠标的消息响应问题 为什么点击公共区域,响应的是上面那个 Windows操作系统按照Z顺序处理窗口,这意味着最上层的窗口优先接收输入事件 操作系统使用Hit Testing方法,根据点击坐标判断哪个窗口包含该坐标 关于未被遮盖部分的显示问题 概述 在Wi...
breakpad记述:Windows
概述 Breakpad 客户端库负责监控应用程序是否发生崩溃(异常)、在崩溃发生时通过生成转储来处理这些崩溃 并提供将转储上传到崩溃报告服务器的方法 客户端 概述 Breakpad 客户端主要负责在应用程序崩溃时捕获崩溃信息,并生成 minidump 文件 该 minidump ...
breakpad记述:Windows下静态库的编译使用
拉代码 开启VPN 用cmd设置 在某个位置创建文件夹 第一次拉代码用fetch breakpad 这是默认depot_tools已经下好了,并且环境变量也设置好了 遇到问题如下: 通过切分支解决 比如chrome_99 这个时候是第二次执行代码了,要用gclient sync ...
Windbg:命令总览学习一
!analyze -v FAULTING_IP 显示发生故障时的指令指针 EXCEPTION_RECORD 显示此崩溃的异常记录 也可以通过.exr查看 BUGCHECK_STR 该名称是错误的名称,错误检查一词实际上表示内核模式崩溃 在用户模式调试中,将显示异常代码 DEFAU...
Windows机制:NTFS和MFT相关简述
MFT 所有数据的逻辑起点 在 NTFS 卷中,所有对象(包括文件、目录、系统数据)均以“文件”形式存在,而 MFT 正是这些文件的全局索引库 系统启动依赖: 系统启动时需先读取 Boot文件(引导扇区),而Boot 的位置信息由 MFT 记录 7 描述,形成“MFT → 引导程...
Macos 实用工具记述:一
otool -f print the fat headers -a print the archive header -h print the mach header -l print the load commands -L print shared libraries use...
搜索当前分类