Windows创建进程实例:权限及子进程监控相关
Windows用户权限 标准用户 普通用户的权限被限制,以防止他们进行可能影响系统稳定性、安全性或其他用户的操作 不能修改系统设置,例如时间、日期或安装新的设备驱动程序 普通用户可能无法安装或卸载应用程序 只能访问自...
WinDbg语法规则
数字表达式语法 基本语法规则 十六进制 前缀:0x 或 0n 例如:0x3A, 0n3A 十进制 直接写数字,无需前缀 八进制 前缀:0o 或 0 例如:0o72, 072 二进制 前缀:0b 例如:0b111010...
Windows调试相关简记 6
Sysinternals工具包 下载地址 VS VS远程调试 在VS安装的目录下,从Remote Debugger这个文件夹中,拿到x86或x64 在待调试环境中,管理员权限打开msvsmon.exe 无身份验证,允...
Dump分析:未捕获的异常,查看内存相关命令
示例dump分析:未捕获异常 代码 #include "client/windows/handler/exception_handler.h" #include <stdexcept>...
Windows 核心编程 _ 内核对象:线程同步二
可等待的计时器内核对象 概述 可指定的计时器内核对象会在某个指定的时间触发,或者每隔一段时间触发一次,通常被用来在某个时间执行一些操作。 函数 HANDLE CreateWaitableTimer(PSECURITY...
WindowsETW进程监控相关
ETW(Event Tracing for Windows) 概述 ETW是Windows提供的高性能内核级事件追踪机制,能够以极低开销(通常<5% CPU)实时捕获系统和应用程序事件 ETW架构核心组件 事件...
关于多字节和宽字节二
字节 char char是c++里面基本的字符类型,通常用来表示单个字节 这大多数现代系统中,一个char占用1个字节,1个字节是8个位 char可以用来表示ascii字符集中的字符,其中每个字符都可以用一个字节来表...
Windows IOCP
概述 什么是完成端口 Windows 的 I/O 完成端口(I/O Completion Ports, IOCP)是一种高效的 I/O 复用模型 广泛用于构建高性能的网络服务器和其他需要处理大量并发 I/O 操作的应...
breakpad记述:Windows
概述 Breakpad 客户端库负责监控应用程序是否发生崩溃(异常)、在崩溃发生时通过生成转储来处理这些崩溃 并提供将转储上传到崩溃报告服务器的方法 客户端 概述 Breakpad 客户端主要负责在应用程序崩溃时捕获...
Windows API
网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetC...
搜索当前分类