'categories'

Debugging

  1. 让程序等待调试器附加
  2. NTSTATUS Lookup
  3. dbgLua,让lua脚本也能控制windbg进行调试(更新1.0.1.1)
  4. Dia_study —— PDB查看工具
  5. 分享自己打造的BugReporter
  6. proc_dump_study —— 进程dump工具
  7. 记VC6中STL的map的一处BUG
  8. EtwLogView —— 实时查看ETW的工具
  9. ProcMem —— 进程内存查看工具
  10. 调试挂死的Explorer
  11. 关于DLL加载和运行的性能优化总结
  12. Windbg script的notepad++语法高亮配置文件
  13. 使用Windbg Logexts监控程序API调用
  14. Windbg script中获得调试环境的基本信息
  15. 使用ETW对程序进行监控和分析
  16. XPerfHelper —— XPerf的Windows命令行脚本生成工具
  17. Windbg内核调试查看窗口句柄信息的脚本
  18. 更新:Windbg扩展0cchext.dll
  19. 一个查找指定栈回溯符号并执行命令的Windbg脚本
  20. Dump stl的vector,list,map的三个windbg脚本
  21. 使用ATLTRACE打造轻量级Debug Log
  22. 更新Windbg扩展0cchext
  23. 用Service Tag区分共享类型服务线程
  24. MemMapView —— 查看共享内存映射的工具
  25. windbg的lua脚本扩展luadbg
  26. Delphi异常0EEDFADE
  27. 调试器是怎么匹配程序的符号文件的
  28. 快速抛出失败的方法 INT 29H
  29. 0cchext插件实用命令dttoc

NTInternals

  1. 一份简陋的NTFS Parse代码
  2. Volume snapshot
  3. 关于文件ShareAccess
  4. 关于判断文件是否存在最高效的函数
  5. NtfsStudy —— ntfs磁盘格式学习工具
  6. ntfs_info_study —— 仿NtfsInfo工具
  7. hive_study —— 注册表文件格式解析工具
  8. proc_study —— 仿PsList的进程查看工具
  9. access_enum_study —— 仿AccessEnum的工具
  10. pipe_list_study —— 仿PipeList的小工具
  11. find_links_study —— 仿FindLinks的文件硬链接查找工具
  12. gdi_handle_study —— 查看进程GDI资源情况的工具
  13. 关于WOW64的一点记录
  14. 文件搜索工具everythings工作原理简介
  15. 使用ntfs_study探寻hardlink的本质
  16. 使用Windows未使用内存原理和应用
  17. 发现File System Minifilter的一处问题
  18. 防止Global Windows Hooks注入的一个方法
  19. 关于Zone.Identifier的一点记录
  20. gotcha sdk 全盘文件名搜索开发库
  21. R3卸载任意消息钩子
  22. gotcha sdk 文件监控功能更新

MiniKernel

  1. 我本来不想写kernel,直到我的膝盖中了一箭
  2. PIO读IDE
  3. 使用PCI IDE Controller读写硬盘 – 2
  4. 使用PCI IDE Controller读写硬盘 – 1
  5. 使用PCI IDE Controller读写硬盘 - 0
  6. 使用可编程间隔定时器(Programmable Interval Timer)编写系统时钟
  7. Floppy Disk Controller编程

Tips

  1. 为什么必须用delete[]释放数组
  2. 关于整型数符号位扩展的一点心得
  3. 设置线程名
  4. 几个有趣的未文档化Windbg的扩展命令
  5. Windows7下控制单个进程音量的小技巧
  6. 关于JsonCpp的中文编码问题
  7. 解析youku视频地址的python脚本
  8. ShowIEDevTool —— 打开IE控件的开发人员工具
  9. 一点有关Ntdll中提供的bitmap系列函数
  10. GUID TOOL —— 一个转换GUID格式的小工具
  11. 一个有意思的warning —— C4930
  12. Global Logger打开开机启动ETW日志
  13. Windows 8.1中获得系统版本信息的方法
  14. 系统进程创建管理员进程的方法
  15. Dump右键菜单的小工具——RightMenuDump
  16. 用Windows Event监控前台窗口变化
  17. 利用Windbg脚本监控DLL加载状态
  18. ClipMonitor 简单的剪切板监控工具
  19. 主线程退出前请先退出子线程
  20. tcpview_study——查看TCP连接工具
  21. DNSSwitcher —— 一个方便切换DNS的小工具
  22. 获得使用打开保存对话框操作文件的记录
  23. 分享SSD TRIM代码
  24. Python获得文件版本信息
  25. Windbg查看Object Hook的脚本
  26. 不显示对话框格式化磁盘的方法
  27. Windows 8 SpellChecking API
  28. Windows 8.1 GenericMapping对应的ACCESS_MASK
  29. 将blog迁移到了jekyll
  30. 介绍三个有趣的API
  31. SSD TRIM功能的一些记录
  32. OleFileView 查看Ole文件数据结构的工具
  33. 一个解析INI文件的类
  34. 用Windbg script将内存中的PE文件dump出来
  35. 使用WMI监控进程创建和结束
  36. 查看消息窗口工具
  37. Windows 8 Shell API对于长路径文件名的支持
  38. 获取桌面图标位置
  39. 关于Windows Timer精确度
  40. Windows 10 任务管理器结束任务流程
  41. 编译时自动增加build number
  42. PDB 下载工具
  43. 让编译器不推荐(deprecate)使用一个函数
  44. 在NTFS元文件目录里创建文件
  45. 切换到session 0
  46. 验证文件签名
  47. 调试COM的一个tip
  48. Windows 10设置系统DPI
  49. 测试math-plugin

NTInternals

  1. proc_dump_study —— 进程dump工具
  2. ProcMem —— 进程内存查看工具
  3. 关于DLL加载和运行的性能优化总结
  4. 使用ETW对程序进行监控和分析
  5. MemMapView —— 查看共享内存映射的工具

Tips

  1. 记VC6中STL的map的一处BUG
  2. 使用Windbg Logexts监控程序API调用
  3. Windbg script中获得调试环境的基本信息
  4. Windbg内核调试查看窗口句柄信息的脚本
  5. 使用ATLTRACE打造轻量级Debug Log
  6. 更新Windbg扩展0cchext
  7. 用Service Tag区分共享类型服务线程

Tips

  1. 关于WOW64的一点记录
  2. 发现File System Minifilter的一处问题
  3. 防止Global Windows Hooks注入的一个方法
  4. 关于Zone.Identifier的一点记录

Tips

  1. MemMapView —— 查看共享内存映射的工具

debugging

  1. C++异常的参数分析(0xE06D7363)
  2. Foxmail无法响应
  3. c06d007f异常的解决方法
  4. 程序初始化失败DUMP分析
  5. 调试器最早的中断应用程序的方法
  6. Windbg插件0cchext