COM组件_5_虚表、接口转换、其他
关键标识符 CLSID (Class ID) CLSID 是一个 128 位 GUID,唯一标识一个 COM 对象类 ProgID (Programmatic ID) ProgID 是一个字符串,人类可读的类标识 IID (Interface ID) IID 也是 128 位 G...
Windows_DLL注入相关
概述 注入方法 CreateRemoteThread + LoadLibraryA/W (最经典) SetWindowsHookEx (钩子注入) QueueUserAPC + LoadLibraryA (APC 注入) 注册表/配置文件 + AppInit_DLLs (系统级)...
Windbg:远程调试,dump捕获
procdump 概述 Sysinternals 里面的一个命令行抓 dump 工具,核心定位是按条件触发的转储工具 它可以在崩溃、CPU 飙高、内存超标、卡死等各种条件下自动抓 dump,不用盯着手动抓 三种基本工作模式 Attach 到已运行的进程 直接给进程名或 PID 等...
Windows_进程地址空间相关
进程地址空间 概述 Windows 进程地址空间和 Linux 一样采用虚拟地址空间,每个进程有独立的虚拟地址空间,由 Windows 内核和硬件 MMU 联合管理 核心区别在于: Windows 使用 PE(Portable Executable)格式代替 ELF 使用 Hea...
一些问题三:编译相关
编译器相关 对象或库文件使用不同编译器版本创建 问题描述 对象或库文件"xxx\testM2_2017_T32.lib"是使用与其他对象(如"xxx\AutoBatFile.obj")不同的编译器版本创建的;请使用相同的编译器重新生成所有对...
WTL 总览
概述 ATL ATL 本来是为了写 COM 组件(ActiveX、OLE)而生的,顺带提供了最基础的窗口能力 WTL WTL 是微软的一个团队后来单独发布的头文件库,专门填充 ATL 在 UI 方向的空白 关系 wtl是工具箱,不是框架 ATL 概述 下面这些文件,WTL 依赖这...
一些Bug:记录1
某程序替换图片资源,发现还是显示旧的 简述 替换了程序的一些背景图片,安装图片 编译后发现还是显示旧资源的内容 清理visual studio项目缓存,重新编译还是显示旧资源内容 分析 资源替换成功了,重新编译了,还显示旧内容,那说明跑起来的程序内部的资源本身就是旧的内容 也就是...
Windbg:dump分析总结
通用 配置符号路径 目的 让WinDbg能够将内存地址翻译成可读的函数名,否则调用栈全是地址,无法分析 命令 识别 Dump 类型和架构 目的 确定是什么类型的dump(full dump? mini dump?) 32位还是64位程序 操作系统版本 是否是WOW64(64位系统...
Duilib应用:安装程序相关
主窗口 提示弹窗 其他 关于进度条实现 实际上在xml里面使用了Slider 经验是: 这个test1.png,test2.png图片,得使用Slider的尺寸,这样,如果图片使用了圆角,才不会模糊 如果是直角进度条,应该就不需要 点击 关闭 事件处理 比如CRichEditUI...
Windows开发相关简记二:exe和dll双形态
启动流程 BasicEntry 作为dll导出接口 PrepareEnv 先构建运行时 ntdll.dll kernel32.dll 获取当前dll句柄 EXE被当做DLL加载时,首先修复重定位数据,此时的全局变量等还无法访问 因为Windows操作系统不会修复当做DLL加载的E...
搜索当前标签