'categories'

Debugging

  1. 让程序等待调试器附加
  2. NTSTATUS Lookup
  3. dbgLua,让lua脚本也能控制windbg进行调试(更新1.0.1.1)
  4. Dia_study —— PDB查看工具
  5. 分享自己打造的BugReporter
  6. proc_dump_study —— 进程dump工具
  7. 记VC6中STL的map的一处BUG
  8. 关于DLL加载和运行的性能优化总结
  9. ProcMem —— 进程内存查看工具
  10. EtwLogView —— 实时查看ETW的工具
  11. 调试挂死的Explorer
  12. 使用Windbg Logexts监控程序API调用
  13. Windbg内核调试查看窗口句柄信息的脚本
  14. Windbg script中获得调试环境的基本信息
  15. Windbg script的notepad++语法高亮配置文件
  16. 使用ETW对程序进行监控和分析
  17. XPerfHelper —— XPerf的Windows命令行脚本生成工具
  18. 一个查找指定栈回溯符号并执行命令的Windbg脚本
  19. 更新:Windbg扩展0cchext.dll
  20. 使用ATLTRACE打造轻量级Debug Log
  21. Dump stl的vector,list,map的三个windbg脚本
  22. 更新Windbg扩展0cchext
  23. 用Service Tag区分共享类型服务线程
  24. MemMapView —— 查看共享内存映射的工具
  25. windbg的lua脚本扩展luadbg
  26. 快速抛出失败的方法 INT 29H
  27. Delphi异常0EEDFADE
  28. 0cchext插件实用命令dttoc
  29. 调试器是怎么匹配程序的符号文件的

NTInternals

  1. 关于文件ShareAccess
  2. 一份简陋的NTFS Parse代码
  3. Volume snapshot
  4. 关于判断文件是否存在最高效的函数
  5. R3卸载任意消息钩子
  6. NtfsStudy —— ntfs磁盘格式学习工具
  7. hive_study —— 注册表文件格式解析工具
  8. proc_study —— 仿PsList的进程查看工具
  9. ntfs_info_study —— 仿NtfsInfo工具
  10. pipe_list_study —— 仿PipeList的小工具
  11. 使用ntfs_study探寻hardlink的本质
  12. access_enum_study —— 仿AccessEnum的工具
  13. find_links_study —— 仿FindLinks的文件硬链接查找工具
  14. 文件搜索工具everythings工作原理简介
  15. gdi_handle_study —— 查看进程GDI资源情况的工具
  16. 关于WOW64的一点记录
  17. 使用Windows未使用内存原理和应用
  18. 发现File System Minifilter的一处问题
  19. 防止Global Windows Hooks注入的一个方法
  20. 关于Zone.Identifier的一点记录
  21. gotcha sdk 全盘文件名搜索开发库
  22. gotcha sdk 文件监控功能更新

Tips

  1. 为什么必须用delete[]释放数组
  2. 关于整型数符号位扩展的一点心得
  3. 设置线程名
  4. 几个有趣的未文档化Windbg的扩展命令
  5. 关于JsonCpp的中文编码问题
  6. Windows7下控制单个进程音量的小技巧
  7. 解析youku视频地址的python脚本
  8. ShowIEDevTool —— 打开IE控件的开发人员工具
  9. 一点有关Ntdll中提供的bitmap系列函数
  10. SSD TRIM功能的一些记录
  11. GUID TOOL —— 一个转换GUID格式的小工具
  12. Global Logger打开开机启动ETW日志
  13. 不显示对话框格式化磁盘的方法
  14. Windows 8.1中获得系统版本信息的方法
  15. 一个有意思的warning —— C4930
  16. 系统进程创建管理员进程的方法
  17. Dump右键菜单的小工具——RightMenuDump
  18. 用Windows Event监控前台窗口变化
  19. ClipMonitor 简单的剪切板监控工具
  20. 利用Windbg脚本监控DLL加载状态
  21. 获得使用打开保存对话框操作文件的记录
  22. 主线程退出前请先退出子线程
  23. tcpview_study——查看TCP连接工具
  24. DNSSwitcher —— 一个方便切换DNS的小工具
  25. Python获得文件版本信息
  26. 分享SSD TRIM代码
  27. 一个解析INI文件的类
  28. Windbg查看Object Hook的脚本
  29. Windows 8.1 GenericMapping对应的ACCESS_MASK
  30. Windows 8 SpellChecking API
  31. 用Windbg script将内存中的PE文件dump出来
  32. 将blog迁移到了jekyll
  33. 使用WMI监控进程创建和结束
  34. OleFileView 查看Ole文件数据结构的工具
  35. 介绍三个有趣的API
  36. Windows 8 Shell API对于长路径文件名的支持
  37. 查看消息窗口工具
  38. 获取桌面图标位置
  39. Windows 10 任务管理器结束任务流程
  40. 关于Windows Timer精确度
  41. 验证文件签名
  42. 编译时自动增加build number
  43. 在NTFS元文件目录里创建文件
  44. 让编译器不推荐(deprecate)使用一个函数
  45. PDB 下载工具
  46. Windows 10设置系统DPI
  47. 切换到session 0
  48. 调试COM的一个tip
  49. 测试math-plugin
  50. C++20增加的生成器特性
  51. ssh的反向连接
  52. 鸡年总结,狗年计划
  53. 广度遍历删除文件

MiniKernel

  1. PIO读IDE
  2. 我本来不想写kernel,直到我的膝盖中了一箭
  3. 使用可编程间隔定时器(Programmable Interval Timer)编写系统时钟
  4. 使用PCI IDE Controller读写硬盘 - 0
  5. 使用PCI IDE Controller读写硬盘 – 1
  6. 使用PCI IDE Controller读写硬盘 – 2
  7. Floppy Disk Controller编程

NTInternals

  1. proc_dump_study —— 进程dump工具
  2. 关于DLL加载和运行的性能优化总结
  3. ProcMem —— 进程内存查看工具
  4. 使用ETW对程序进行监控和分析
  5. MemMapView —— 查看共享内存映射的工具

Tips

  1. 记VC6中STL的map的一处BUG
  2. 使用Windbg Logexts监控程序API调用
  3. Windbg内核调试查看窗口句柄信息的脚本
  4. Windbg script中获得调试环境的基本信息
  5. 使用ATLTRACE打造轻量级Debug Log
  6. 更新Windbg扩展0cchext
  7. 用Service Tag区分共享类型服务线程

Tips

  1. 关于WOW64的一点记录
  2. 发现File System Minifilter的一处问题
  3. 防止Global Windows Hooks注入的一个方法
  4. 关于Zone.Identifier的一点记录

Tips

  1. MemMapView —— 查看共享内存映射的工具

debugging

  1. Windbg插件0cchext
  2. Foxmail无法响应
  3. 程序初始化失败DUMP分析
  4. C++异常的参数分析(0xE06D7363)
  5. 调试器最早的中断应用程序的方法
  6. c06d007f异常的解决方法

DeepLearner

  1. TensorFlow pip安装(非GPU版)
  2. 将图片转化成mnist格式

machinelearning

  1. 机器学习练习题1
  2. tensorflow入门 —— mnist