原创 Dump文件生成與分析

本文轉自：http://qiusuoge.com/8185.html   最近兩天由於項目的需要，研究了一下Dump文件相關的知識，今天做一個小節（由於研究不久並且第一次寫blog，希望網友們看到不要見笑）。 Dump文件是進程的內存鏡像

2020-06-18 21:56:50

原创 讓程序的按鈕顯示UAC的小盾圖標

本文轉自：http://hi.baidu.com/c0dexploit/item/c1c55423a7e65f504799627d   目前一些程序對於UAC的支持還不是很好，還有的程序員說用PS的圖標放程序裏面去。其實山寨大可不必，又費

2020-06-18 21:56:50

原创 Security Identifier Structure

本文轉自：http://technet.microsoft.com/en-us/library/cc962011.aspx   Security Identifier Structure             7 out of 9 r

2020-06-18 21:56:50

原创 !peb和PEB結構

本文轉自：http://blog.csdn.net/hgy413/article/details/8490918   調試器用戶經常會需要查看在啓動調試目標時使用了哪些命令行參數，這個信息是保存在PEB中的，可以通過!peb來獲取，這個命

2020-06-18 21:56:50 1

原创 !analyze 擴展

本文轉自：http://hi.baidu.com/litomboy/item/1332cb96a8ac67f128164727   調試一個當機的目標計算機或應用程序，第一步是使用 !analyze 擴展命令。 該擴展執行大量的自動分析。

2020-06-18 21:56:50 2

原创 PE結構導出表詳解

本文轉自：http://blog.csdn.net/evi10r/article/details/7216467   只碼重點 DLL導出方式： 按名稱導出： 1.__declspec(dllexport)  2. LIBRARY DLL

2020-06-09 11:43:27 2

原创 如何檢測C++的內存泄漏　用哪些工具

本文轉自：http://www.233.com/ncre2/cpp/jiqiao/20100624/082137361.html   一. 在 MFC 中檢測內存泄漏 　　假如是用MFC的程序的話，很簡單。默認的就有內存泄露檢測的功能。

2020-02-22 16:09:03

原创 PE格式之IMAGE_NT_HEADERS

本文轉自：http://www.2cto.com/Article/201203/123126.html   這個IMAGE_NT_HEADERS其實就是PE相關結構的映像頭，NT據我揣測應該是New Technology的縮寫，區分於DO

2020-02-22 16:08:43

原创 PE格式之MS-DOS MZ header

本文轉自：http://www.2cto.com/Article/201203/123125.html   PE的意思就是這個the Protable Executable (PE) file format 微軟搞得那麼一套東西，字面意思

2020-02-22 16:08:43

原创 #pragma warning

本文轉自：http://blog.csdn.net/neo_ustc/article/details/9627471   今天讀程序遇到了這句話，第一次看見。在網上搜到了如下資料： 1.       #pragma warning只對當

2020-02-22 16:08:43

原创 Windows Integrity Mechanism Design

本文轉自：http://msdn.microsoft.com/en-us/library/bb625963.aspx   The Windows integrity mechanism is an extension of the Win

2020-02-22 16:08:43

原创 windows訪問控制筆記

DACL 包含允許拒絕項 SACL包含審覈項（審覈成功/失敗）告訴Windows哪些動作要向安全事件日誌中記錄   打開對象時，Windows取得線程令牌中的用戶名，讀取安全描述符中的DACL，對訪問進行判斷（允許/拒絕）     

2020-02-22 16:08:43

原创 安裝與配置windbg的symbol(符號)

本文轉自：http://blog.csdn.net/whatday/article/details/7290164   本篇是新手自己寫的一點心得.建議新手看看.同時希望前輩多多指教. 寫這篇的動機:在網上找了一上午的windbg配置符號

2020-02-22 16:08:43

原创 批處理導入註冊表及刪除鍵值

本文轉自：http://blog.163.com/liang_liu99/blog/static/88415216200959111512533/   一：導入註冊表 @echo off > %windir%\system32\123.b

2020-02-22 16:08:43

原创 如何允許 WinXP 和 Win7 自動創建 dump 文件

本文轉自：http://www.cnblogs.com/rmcary/archive/2012/05/03/2481242.html   Part 1，在 Windows 7 下，默認情況下 dump 文件的自動生成是關閉的。要開啓這個

2020-02-22 16:08:43 1