WinDbg语法规则
数字表达式语法 基本语法规则 十六进制 前缀:0x 或 0n 例如:0x3A, 0n3A 十进制 直接写数字,无需前缀 八进制 前缀:0o 或 0 例如:0o72, 072 二进制 前缀:0b 例如:0b111010 支持操作符 加减乘除,取模 按位与,按位或,按位异或,按位非 ...
Windows 核心编程 _ 用户模式:线程同步三
Slim读写锁 概述 目的和关键段一样,对一个资源进行保护,不让其他线程访问它。 和关键段不同的是,SRWLock允许我们区分那些想要读取资源的值的线程(读取者线程)以及想要更新资源的值的线程(写入者线程) 关于读写锁的功能 让所有的读取者线程同一时刻访问共享资源应该是可行的,因...
打包_7z生成自解压打包exe
准备 安装7z后,在官网下载LZMA SDK,然后下面几个文件拷贝到7z安装目录 LZMA SDK 7zS2.sfx 7zS2con.sfx 7zSD.sfx 压缩目标文件 准备好要打包的目标文件,放到一个文件夹 把独立的UI程序放到这里,并改名为setup.exe 在7z安装目...
Windows 核心编程 _ 进程四
创建进程:CreateProcess 函数原型 进程创建过程 一个线程调用这个CreateProcess时,系统将创建一个进程内核对象,初始使用计数为1。 进程内核对象不是这个进程本身,而是一个操作系统用来操作这个进程的一个小型数据结构。 然后,系统为新进程创建一个虚拟地址空间,...
Windbg:远程调试,dump捕获
procdump 概述 Sysinternals 里面的一个命令行抓 dump 工具,核心定位是按条件触发的转储工具 它可以在崩溃、CPU 飙高、内存超标、卡死等各种条件下自动抓 dump,不用盯着手动抓 三种基本工作模式 Attach 到已运行的进程 直接给进程名或 PID 等...
COM组件_4
ATL线程模型和套间 概述 在 COM 开发中,线程模式(Threading Model) 和 套间(Apartment) 是确保组件在多线程环境下安全运行的核心机制 ATL(Active Template Library)通过模板类(如 CComObjectRootEx)和线程...
WinDbg相关
文档地址 https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-commands 语法规则 大小写可以任意组合 一个或多个空格,或,来分隔命令参数 符号文件 srv*d:\MySer...
WindowsHOOK相关
概述 HOOK技术(钩子技术)是Windows操作系统中的一种核心机制,允许程序拦截并处理系统事件、消息或函数调用 通过HOOK,开发者可以监控或修改系统的行为,例如键盘输入、鼠标点击、窗口创建/销毁等 HOOK技术广泛应用于安全防护、自动化工具、调试分析等领域 原理 消息机制与...
Cef:沙盒、CefApp、CefClient
关于sandbox相关 用途 进程隔离 CEF采多进程架构,主要包括浏览器进程和渲染进程 沙盒机制将渲染进程与浏览器进程隔离开来,使得即使渲染进程中存在恶意代码或漏洞,也不会直接影响浏览器进程及宿主系统 权限限制 沙盒限制渲染进程的权限,防止其访问和修改系统的敏感资源,如文件系统...
Soui八
SetMsgHandled 当用户在自己的消息映射表中增加一个消息处理函数,而且是插入在映射表的CHAIN_MSG_MAP(SHostWnd)前(也应该在此之前,否则很可能就收不到消息)。 默认情况下会自动标志该消息已经被处理了,如此一来就不会继续交给SHostWnd处理。 解决...
搜索当前标签