原创 使用WinDbg內核調試
WINDOWS調試工具很強大,但是學習使用它們並不容易。特別對於驅動開發者使用的WinDbg和KD這兩個內核調試器(CDB和NTSD是用戶態調試器)。 本教程的目標是給予一個已經有其他調試工具使用經驗的開發者足夠信息,使其能通過參考WIN
2018-09-11 02:51:04
原创 Windbg+Vmware/VirutalBox內核調試加速工具VirtualKD
今天又想起來VirtualKD這個東西,試用了一下,真是爽壞了,可能我火星了~~ 很久以前就知道小喂有個VmKd工具,使用Vmware的後門指令直接拷貝數據來代替模擬串口,能大大提高調試時的數據傳輸速度。不過那個對VMware版本的依賴性太
2018-09-11 02:51:04
原创 字符串分割(C++)
經常碰到字符串分割的問題,這裏總結下,也方便我以後使用。 一、用strtok函數進行字符串分割 原型: char *strtok(char *str, const char *delim); 功能:分解字符串爲一組字符串。 參
2018-09-11 02:51:01
原创 強制重啓N種方法
1. 無意中看到一種通過控制92H端口bit0位,將其置1來實現重啓的方法,剛纔測試了一下,效果真好 mov al, 01 out 92h, al 2. 另一種,模擬鍵盤的reset mov a
2018-09-11 02:51:00
原创 WinInet, WinHttp, Winsock, ws2_32的基本解釋
在Windows平臺進行網絡程序開發, 可以使用不同的庫, 但是最常用的還是微軟自己開發的庫。具體說來,有: (1)Winsock,工作於網絡層和傳輸層的開發庫,對於編寫TCP,UDP,以及原始IP通信程序非常合適。函數原形也基本符合
2018-09-11 02:51:00
原创 內核調試相關變量說明
KdInitSystem 函數讓內核調試引擎初始化 KiDebugRoutine 當系統分發異常時會調用KiDebugRoutine變量所指向的函數 KiDebugRoutine寫入函數地址KdpStub(禁止調試) /Kdp
2018-09-11 02:51:00
1
原创 windbg攔截驅動
驅動的加載有幾種方式,查看CreateService就可以知道。 1、SERVICE_BOOT_START = 0x00000000,被系統loader加載,這類驅動是最早加載的。驅動文件必須放在C:\Windows\System32\d
2018-09-11 02:51:00
6
原创 SQL 2008升級SQL 2008 R2完全教程或者10.00.1600升級10.50.1600
今天將由於需要就將我的SQL 2008升級到SQL 2008 R2. 說到爲什麼要升級是因爲,從另一臺機器上備份了一個數據庫,到我的機器上還原的時候提示“System.Data.SqlClient.Sqlerror:該數據庫是在運行版本1
2018-09-11 02:50:59
原创 數制系統之間的轉換總結(各進制的轉換)
1、 二進制轉換爲八進制 方法:我們通常使用 421 的方法來標記,從二進制轉換爲八進制; 首先我們先將二進制數值分成三位字段,從右往左,若左邊不夠三位可用零來填充; 然後在每一段上面從左往右分別標記421
2018-09-11 02:50:59
原创 SQL like 模糊查詢
SQL 模糊查詢 在進行數據庫查詢時,有完整查詢和模糊查詢之分。 一般模糊查詢語句如下: SELECT 字段 FROM 表 WHERE 某字段 Like 條件 其中關於條件,SQL提供了四種匹配模式
2018-09-11 02:50:59