硬件断点的原理 Intel 80306以上的CPU给我们提供了调试寄存器用于软件调试，硬件断点是通过设置调试寄存器实现的。 上图为Intel手册提供的32位操作系统下8个调试寄存器的图示 ...

本文讨论如何使用Windows事件查看器获取实际崩溃的模块以及代码中崩溃的位置。示例代码是用C++编写的，以生成不同类型的崩溃，例如访问冲突和堆栈溢出。 简介 我经常听同事和QA那里听说，一个特定 ...

当你你有1000个w3wp.exe文件在eventviewer中意外停止，或者您的进程以某种奇怪的未定义方式退出，您不知道原因。当一个进程崩溃或退出时，将触发一个称为EPR（Exit process） ...

简介 我最近研究了一个问题，Winlogon中两个线程的交互导致错误检查。一个线程是初始化GDI的Winlogon线程。这个场景的有趣之处在于另一个线程是如何在这个进程中结束的。 线程在干什么？ ...

微软给我们提供了一些很好的程序，比如资源监视器，可以从这个软件里获取分析windows的自身的一些性能数据，比如CPU、内存、磁盘数据、文件读写、进程线程等，他具体怎么实现呢，今天这天文章就带你去获取 ...

我最近花了一些时间分析OutputDebugString方法。在我的另一个实验中，我需要一个仅依赖于本机API的OutputDebugString版本。在实现它的过程中，我发现了一些关于OutputD ...

最近，我处理了一个问题，在系统帐户下安装32位Office时没有发生注册表反射。这需要同时研究32位Office代码和实现注册表反射的Wow64代码。使用32位调试器附加到Wow64进程时，就像在32 ...

每个开发人员都知道单元测试提高了代码的质量。我们还从静态代码分析中获益，并在我们的构建管道中使用SonarQube等工具。然而，我仍然发现许多开发人员并不知道检查代码有效性的一种更古老的方法：断言。在 ...