'categories'

Debugging

  1. 让程序等待调试器附加
  2. NTSTATUS Lookup
  3. dbgLua,让lua脚本也能控制windbg进行调试(更新1.0.1.1)
  4. Dia_study —— PDB查看工具
  5. 分享自己打造的BugReporter
  6. proc_dump_study —— 进程dump工具
  7. ProcMem —— 进程内存查看工具
  8. 记VC6中STL的map的一处BUG
  9. 关于DLL加载和运行的性能优化总结
  10. EtwLogView —— 实时查看ETW的工具
  11. 调试挂死的Explorer
  12. 使用Windbg Logexts监控程序API调用
  13. Windbg script的notepad++语法高亮配置文件
  14. Windbg内核调试查看窗口句柄信息的脚本
  15. 使用ETW对程序进行监控和分析
  16. Windbg script中获得调试环境的基本信息
  17. XPerfHelper —— XPerf的Windows命令行脚本生成工具
  18. 一个查找指定栈回溯符号并执行命令的Windbg脚本
  19. 更新:Windbg扩展0cchext.dll
  20. 使用ATLTRACE打造轻量级Debug Log
  21. 更新Windbg扩展0cchext
  22. Dump stl的vector,list,map的三个windbg脚本
  23. 用Service Tag区分共享类型服务线程
  24. MemMapView —— 查看共享内存映射的工具
  25. windbg的lua脚本扩展luadbg
  26. 快速抛出失败的方法 INT 29H
  27. Delphi异常0EEDFADE
  28. 0cchext插件实用命令dttoc
  29. 调试器是怎么匹配程序的符号文件的

NTInternals

  1. 关于文件ShareAccess
  2. 一份简陋的NTFS Parse代码
  3. Volume snapshot
  4. R3卸载任意消息钩子
  5. 关于判断文件是否存在最高效的函数
  6. NtfsStudy —— ntfs磁盘格式学习工具
  7. hive_study —— 注册表文件格式解析工具
  8. proc_study —— 仿PsList的进程查看工具
  9. ntfs_info_study —— 仿NtfsInfo工具
  10. pipe_list_study —— 仿PipeList的小工具
  11. 使用ntfs_study探寻hardlink的本质
  12. find_links_study —— 仿FindLinks的文件硬链接查找工具
  13. 文件搜索工具everythings工作原理简介
  14. access_enum_study —— 仿AccessEnum的工具
  15. gdi_handle_study —— 查看进程GDI资源情况的工具
  16. 关于WOW64的一点记录
  17. 使用Windows未使用内存原理和应用
  18. 发现File System Minifilter的一处问题
  19. 防止Global Windows Hooks注入的一个方法
  20. 关于Zone.Identifier的一点记录
  21. gotcha sdk 全盘文件名搜索开发库
  22. gotcha sdk 文件监控功能更新

Tips

  1. 为什么必须用delete[]释放数组
  2. 关于整型数符号位扩展的一点心得
  3. 设置线程名
  4. 几个有趣的未文档化Windbg的扩展命令
  5. 关于JsonCpp的中文编码问题
  6. Windows7下控制单个进程音量的小技巧
  7. 解析youku视频地址的python脚本
  8. 一点有关Ntdll中提供的bitmap系列函数
  9. ShowIEDevTool —— 打开IE控件的开发人员工具
  10. GUID TOOL —— 一个转换GUID格式的小工具
  11. SSD TRIM功能的一些记录
  12. Global Logger打开开机启动ETW日志
  13. 一个有意思的warning —— C4930
  14. 不显示对话框格式化磁盘的方法
  15. Windows 8.1中获得系统版本信息的方法
  16. 系统进程创建管理员进程的方法
  17. Dump右键菜单的小工具——RightMenuDump
  18. 利用Windbg脚本监控DLL加载状态
  19. 用Windows Event监控前台窗口变化
  20. 获得使用打开保存对话框操作文件的记录
  21. ClipMonitor 简单的剪切板监控工具
  22. 主线程退出前请先退出子线程
  23. tcpview_study——查看TCP连接工具
  24. DNSSwitcher —— 一个方便切换DNS的小工具
  25. Python获得文件版本信息
  26. 分享SSD TRIM代码
  27. 一个解析INI文件的类
  28. Windbg查看Object Hook的脚本
  29. Windows 8 SpellChecking API
  30. Windows 8.1 GenericMapping对应的ACCESS_MASK
  31. 将blog迁移到了jekyll
  32. 用Windbg script将内存中的PE文件dump出来
  33. 使用WMI监控进程创建和结束
  34. OleFileView 查看Ole文件数据结构的工具
  35. 介绍三个有趣的API
  36. 查看消息窗口工具
  37. Windows 10 任务管理器结束任务流程
  38. 获取桌面图标位置
  39. Windows 8 Shell API对于长路径文件名的支持
  40. 在NTFS元文件目录里创建文件
  41. 关于Windows Timer精确度
  42. 验证文件签名
  43. 编译时自动增加build number
  44. PDB 下载工具
  45. 让编译器不推荐(deprecate)使用一个函数
  46. Windows 10设置系统DPI
  47. 切换到session 0
  48. 测试math-plugin
  49. 调试COM的一个tip
  50. C++20增加的生成器特性

MiniKernel

  1. 我本来不想写kernel,直到我的膝盖中了一箭
  2. PIO读IDE
  3. 使用PCI IDE Controller读写硬盘 - 0
  4. 使用可编程间隔定时器(Programmable Interval Timer)编写系统时钟
  5. 使用PCI IDE Controller读写硬盘 – 1
  6. 使用PCI IDE Controller读写硬盘 – 2
  7. Floppy Disk Controller编程

NTInternals

  1. proc_dump_study —— 进程dump工具
  2. ProcMem —— 进程内存查看工具
  3. 关于DLL加载和运行的性能优化总结
  4. 使用ETW对程序进行监控和分析
  5. MemMapView —— 查看共享内存映射的工具

Tips

  1. 记VC6中STL的map的一处BUG
  2. 使用Windbg Logexts监控程序API调用
  3. Windbg内核调试查看窗口句柄信息的脚本
  4. Windbg script中获得调试环境的基本信息
  5. 使用ATLTRACE打造轻量级Debug Log
  6. 更新Windbg扩展0cchext
  7. 用Service Tag区分共享类型服务线程

Tips

  1. 关于WOW64的一点记录
  2. 发现File System Minifilter的一处问题
  3. 防止Global Windows Hooks注入的一个方法
  4. 关于Zone.Identifier的一点记录

Tips

  1. MemMapView —— 查看共享内存映射的工具

debugging

  1. Foxmail无法响应
  2. Windbg插件0cchext
  3. 程序初始化失败DUMP分析
  4. C++异常的参数分析(0xE06D7363)
  5. c06d007f异常的解决方法
  6. 调试器最早的中断应用程序的方法

DeepLearner

  1. TensorFlow pip安装(非GPU版)
  2. 将图片转化成mnist格式