Windbg:命令了解学习二
lm lmv 概述 是 lm命令的详细模式,用于显示所有已加载模块的完整信息,包括: 模块基地址(Start/End):模块在内存中的起始和结束地址 模块路径(Image path):文件在磁盘中的完整路径 符号状态(Symbols):如 Loaded(符号已加载)、Deferr...
最新文章
调试工具相关
IDA92 步骤 安装ida后把安装目录下的 ida.dll ida32.dll拷贝到 key_patch.py下 运行下面的脚本就会生成patched后的 ida.dll ida32.dll 以及一个 license文件 都拷贝到安装目录 keygen 9.2 需要修改为绝对路...
【Javascript】应用二:节流函数,封装异步操作
概述 C++写的一个异步分析接口,会不断通过回调发送electron当前的分析数据 但是,在某个场景(js)需要调用这个接口,还需要调用后拿到最终的分析结果后再处理其他逻辑 节流实现 等待异步操作 函数返回 这里是用的Promise对操作进行了封装,只有调用resolve的时候才...
Windbg:命令了解学习一
vtop 概述 !vtop(Virtual Address to Physical Address)是 WinDbg 的内置扩展命令,用于将虚拟地址转换为物理地址,同时展示页表(Page Table)和页目录(Page Directory)的转换过程 作用 解析虚拟地址对应的物理...
Windows开发相关简记一
消息循环 概述 ATL消息循环 h cpp 其他:Visual studio 相关 符合模式permissive 概述 /permissive-是 Visual Studio(从 VS 2017 版本开始引入)中的一个重要编译器选项,旨在让编译器遵循最新的 C++ 语言标准(C+...
MASM:OllyDBG二
窗口 反汇编窗口 显示程序的反汇编代码(机器码 → 汇编指令),直观展示程序执行流程 支持设置断点:点击指令行左侧按 F2 可设置软件断点(显示为红色背景) 高亮关键指令(如跳转、调用),并通过颜色区分代码类型(如系统API调用为绿色) 寄存器窗口 实时显示 CPU 寄存器的当前...
MASM:概述一
基础 NASM 开源、跨平台汇编器(支持 Windows、Linux、macOS) 特点 语法简洁严格(如内存访问必须用 [ ] 包裹) 无自动类型推断(需显式指定操作数大小,如 mov word [var], 1) 支持直接生成纯二进制文件(如引导扇区程序) 应用 操作系统开发...
Windows小功能:汇总一
Windows小功能 隐藏桌面快捷方式小箭头 下面方法,win7,win10,win11测试可以 备注 这里是把一个空白ico资源文件打到DLL里面了,资源ID是101,所以用GetCurrentDllPath进行拼接 控制桌面图标的显示或隐藏 下面方法,win7,win10,w...
Windows机制:pagefile.sys
概述 是 Windows 操作系统中的虚拟内存页面文件,其作用、管理方式及对系统的影响是系统性能优化的核心内容 核心作用 物理内存的扩展 当物理内存(RAM)不足时,Windows 会将不活跃的数据从 RAM 转移到 pagefile.sys 中,释放 RAM 给当前活跃程序使用...
C++_PIMPL 模式
概述 PIMPL(Pointer to Implementation)是 C++ 中一个强大的设计模式,用于隐藏实现细节、减少编译依赖和提高接口稳定性 核心思想 分离接口与实现 公共头文件只声明接口 私有实现在单独的类中封装 公共类仅持有私有实现的指针 编译防火墙 实现 公共接口...