详解C++代码反汇编后的堆栈寄存器EBP和ESP 最近在分析一个进程崩溃的严重问题，其中有些过程分析需要对ebp, esp 有清晰的理解，对于ebp 和esp 相信大家都很熟悉了，但是为了使本 ...

Windows程序员进阶应该看的那些书 业内有一个普遍的现象，一般Windows程序员在写了3-5年的代码的时候会有一段迷茫期，因为这个时期的程序员已经掌握了常用的一些编程技巧，对某 ...

用惯了Vsiual Studio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样，其实不然，当你安装Debugging Tools for Windows的时候，你将发现有两个系列的工具 ...

我为什么要学习C++反汇编 写在开始 从6月7日开始到今天已经有5天了，在这5天的业余时间(工作之余)里终于系统的完成了C++反汇编的大部分问题的学习，今天写篇总结，算是对这几天学习的总结。 ...

程序员请不要忽视调试技术 想写这篇文章已经很久了，但是一直不知道如何开始，因为调试技术这个东西本身不像编程语言，C++/C#这种简单的东西，大家想做些什么，查查类库，查查msdn，写出 ...

Windows 内存分析之路 How to use Resource Monitor 人之所以区别于动物就在于使用工具，同样，在某种程度上说，在正确的时候使用正确的工具，确实可以提高程序员的生 ...

最近在分析C++ dump 文件的时候觉得有必要将一些必要的反汇编东西总结一下以备别人参考，自己有时间的时候也可以进行更多的改进。下面通过一个简单的C++代码转成汇编代码后的详细解释说明一下C++和汇 ...

使用Windbg 调试分析代码 　　　　　　　　　　　　　　　　　　　　　　　　---从.cmdtree命令的积累开始 一提到windbg很多人心里就有些畏难情绪，也难怪，这东西虽然是神器，对一个 ...

抓取user mode dump文件的几重境界 导读记得去年对一些朋友说过要写一些调试技术相关的文章，但是后来出于种种原因吧，还是没写成。最近终于有些时间，希望可以把这些文章补上。对于软件开发而言， ...

Windbg脚本和扩展工具开篇 好长一段时间没写文章了，最近一直忙于为项目的可调式性做一些脚本和扩展工具，鉴于对windbg强大威力的震撼，以及相对较少的资料，笔者决定写一系列关于如何开发Windb ...