原创 WinDbg常用情況(一)
1.WinDbg檢測句柄泄露 !htrace –enable 開啓句柄檢測 !htrace –snapshot 創建進程句柄鏡像 !htrace –diff獲得當前進程句柄狀態與創建進程句柄鏡像時候的差異 Lsa handleLeak!T
2019-09-26 18:23:34
原创 WDK獲得U盤的序列號
一、獲得U盤的邏輯序列號 重點函數:FltQueryVolumeInformation :查詢卷實例的信息 可查詢的類型如下: typedef enum _FSINFOCLASS { FileFsVolumeInformation
2019-09-04 18:58:10
原创 FltGetFileSystemType在Server 2003 X86上導致驅動啓動失敗
minifilter提供的FltGetFileSystemType可以獲得對應FLT_INSTANCE或者FLT_VOLUME 對象的設備類型,但是該函數支持的最低平臺爲 Minimum supported client Availabl
2019-09-04 18:58:10
5
原创 文件操作以及權限列表DesiredAccess CreateDisposition CreateOptions
DesiredAccess: #define FILE_READ_DATA ( 0x0001 ) // file & pipe #define FILE_LIST_DIRECTORY ( 0x000
2019-09-04 18:58:10
43
原创 csv文件內容寫入
通過流文件操作寫入信息到csv文件中 #include<fstream> #include <iostream> using namespace std; #define MIN_BUFFER_LOG 512 BOOL Write
2019-02-19 06:42:41