作者：張佩】【原文：http://www.yiiyee.cn/Blog】 1. 概述 用戶成功安裝微軟Windows調試工具集后，能夠在安裝目錄下發現四個調試器程序，分別是：cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能調試 ...

符號文件 編譯器和鏈接器在創建二進制鏡像文件(諸如exe、dll、sys)時，伴生的后綴名為(".dbg",".sym",".pdb")的包含鏡像文件編譯、鏈接過程中生成的符號信息的文件稱為符號文件 ...

一、獲取ShadowSSDT 好吧，我們已經在R3獲取SSDT的原始地址及SDT、SST、KiServiceTbale的關系里面提到：所有的SST都保存在系統服務描述表（SDT）中。系統中一 ...

1 awk 用途 報告生成工具，主要在處理文本方面特別強大，也是一個獨立的程序語言，與grep sed 構成處理文本工具的三劍客。 同gawk 都是 GNU組織開發的開源工具 2 awk的工作原 ...

windbg命令分為標准命令，元命令和擴展命令 標准命令提供最基本的調試功能，不區分大小寫。如：bp g dt dv k等元命令提供標准命令沒有提供的功能，也內建在調試引擎中，以.開頭。如.sympath .reload等擴展命令用於擴展某一方面的調試功能，實現在動態加載的擴展模塊中，以!開頭 ...

------------VS 2013驅動開發 + Windbg + VM雙機調試（親測+詳解）------------- WIN10已上線，隨之而來的是VS2015；微軟在 “WDK7600” 以后就不再提供獨立的內核驅動開發包了，而是必須首先安裝微軟集成開發環境VS，然后再從微軟 ...

1.#define 的作用 　　在Ｃ或C++語言源程序中允許用一個標識符來表示一個字符串，稱為“宏”。被定義為“宏”的標識符稱為“宏名”。在編譯預處理時，對程序中所有出現的“宏名”，都用宏定義中的字 ...

Typedef Struct 用法詳解 一、typedef的用法 在C/C++語言中，typedef常用來定義一個標識符及關鍵字的別名，它是語言編譯過程的一部分，但它並不實際分配內存空間。 實例像： typedef int INT; typedef int ARRAY[10 ...