作者：张佩】【原文：http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后，能够在安装目录下发现四个调试器程序，分别是：cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试 ...

符号文件 编译器和链接器在创建二进制镜像文件(诸如exe、dll、sys)时，伴生的后缀名为(".dbg",".sym",".pdb")的包含镜像文件编译、链接过程中生成的符号信息的文件称为符号文件 ...

一、获取ShadowSSDT 好吧，我们已经在R3获取SSDT的原始地址及SDT、SST、KiServiceTbale的关系里面提到：所有的SST都保存在系统服务描述表（SDT）中。系统中一 ...

1 awk 用途 报告生成工具，主要在处理文本方面特别强大，也是一个独立的程序语言，与grep sed 构成处理文本工具的三剑客。 同gawk 都是 GNU组织开发的开源工具 2 awk的工作原 ...

windbg命令分为标准命令，元命令和扩展命令 标准命令提供最基本的调试功能，不区分大小写。如：bp g dt dv k等元命令提供标准命令没有提供的功能，也内建在调试引擎中，以.开头。如.sympath .reload等扩展命令用于扩展某一方面的调试功能，实现在动态加载的扩展模块中，以!开头 ...

------------VS 2013驱动开发 + Windbg + VM双机调试（亲测+详解）------------- WIN10已上线，随之而来的是VS2015；微软在 “WDK7600” 以后就不再提供独立的内核驱动开发包了，而是必须首先安装微软集成开发环境VS，然后再从微软 ...

1.#define 的作用 　　在Ｃ或C++语言源程序中允许用一个标识符来表示一个字符串，称为“宏”。被定义为“宏”的标识符称为“宏名”。在编译预处理时，对程序中所有出现的“宏名”，都用宏定义中的字 ...

Typedef Struct 用法详解 一、typedef的用法 在C/C++语言中，typedef常用来定义一个标识符及关键字的别名，它是语言编译过程的一部分，但它并不实际分配内存空间。 实例像： typedef int INT; typedef int ARRAY[10 ...