目录 一丶驱动的调试. 1.线程 2.断点 3.内存查看命令 4.修改内存命令 5.栈相关操作命令 6.进程线程命令(内核命令) 一丶驱动的调试. 编写驱动免不了调试.所以这里介绍一下WinDbg的常用命令. 1.线程 命令 作用 ~* 显示所有线程 ~. 显示当前活动线程 ~# 显示当前异常线程 ~ num 显示第num个线程. ~ num s 切换到第num个线程 ~*kb 显示所有线程的栈 额外命令 命令 作用 .detach 取消附加你调试的进程 .attach pid 附加你想调试的进…

在64位系统中,注冊tty设备须要注意的是,Android跑在EL0而且在32位模式下,kernel跑在EL1而且在64位模式下,不但内核须要打开CONFIG_COMPAT选项,非常多android上层应用调用的ioctl在底层驱动模块也要提供对应的compat_ioctl()函数: 注冊tty回调函数时,32位注冊ioctl回调函数,64位就须要注冊compat_ioctl回调,前几天加入Ecall工具时就注冊错回调了,导致始终串口调用内核函数不成功,无法进入到ctl回调里边:同一时候,内核在…

有些人在使用TerraExplorer Pro 7版本进行web二次开发的时候,常会遇到下面截图中这样的问题, 这个问题主要是因为安装的TerraExplorer Pro 7 版本是64位的,而模型运行IE却是运行的32位的内核,所以才会这样报错. Win7 64位系统,IE11,如何让IE的Tab强制运行64位内核呢? 我的机器之前IE新打开的Tab,总是运行32位的,在注册表里找到 CURRENT_USER\Software\Microsoft\Internet Explorer\Main…

前段时间在玩dos命令行的时候,用copy con创建了txt文件后想对其进行编辑,然后我又不想用记事本,所以去网上找命令行中对文本文件进行编辑的命令(纯属想装B),结果看到了edit命令. 一敲,就出现了如下所示问题 告诉我edit不是内部或外部命令,也不是可运行的程序.然后我就懵了,度娘骗我? 然后我告诉了我的室友,结果他试了一下edit命令发现可以.我,???.然后我再上网查,百度百科中对edit命令做了如下解释: edit是DOS操作系统中的一个行编辑器程序,用于查看.编辑.创建计算机上…

目录 驱动第六讲_Windbg连续调试Ring3.与Ring0 一丶Windbg连调试 驱动第六讲_Windbg连续调试Ring3.与Ring0 一丶Windbg连调试 有时候我们调试一个程序.可以使用Windbg.但是如果我们想一个Windbg 调试一个Ring3.并且在调试一个Ring0程序应该怎么做. 第一种方法: 虚拟机安装Windbg.并且调试Ring3. 我们的主 第二种方式: 1.使用命令获取用户控件的进程信息 !process 0 0 2.切换进程.找到你需要调试的进程EPROC…

目录 SSDt表与ShadowSSDT表的查看. 一丶SSDT表 1.什么是SSDT表 2.查看步骤 二丶ShadowSSDT表 1.什么是ShadowSSDT表 2.如何查看. 三丶工具介绍 SSDt表与ShadowSSDT表的查看. 一丶SSDT表 1.什么是SSDT表 SSDT表示系统服务表,我们ring3调用的很多函数都会调用这个SSDT表 2.查看步骤 1.使用 x命令 前提需要加载好符号. x nt!kes*des*table* KeServiceDescriptorTableSha…

目录 一丶驱动是如何运行的 1.服务注册驱动 二丶Ring3跟Ring0通讯的几种方式 1.IOCTRL_CODE 控制代码的几种IO 2.非控制 缓冲区的三种方式. 三丶Ring3跟Ring0开发区别 1.什么是Ring3 什么是Ring0 四丶IRQL中断级别 五丶驱动函数的分类 六丶编写内核中的注意事项 一丶驱动是如何运行的 1.服务注册驱动 我们编写驱动.一定要知道驱动是如何运行的 首先在我们安装一个驱动的时候,会创建一个服务.(注册表) 在 HKEY_LOCAL_MACHINE\SYS…

一丶同步与互斥详解,以及实现一个进程监视软件. 1.用于线程同步的 KEVENT 事件很简单分别分为 事件状态. 以及事件类别. 事件状态: 有信号 Signaled 无信号 Non-signaled 事件类别 自动恢复 Synchronization 自动设置 不自动恢复. Notification 手动设置 事件的创建函数 ** IoCreateNotificationEvent() ** ** KeClearEvent() ** 设置为无信号状态 ** KeResetEvent() **…

安装相关依赖包 apt-get install bzip2 libncurses5-dev kernel-package zlib1g-dev gcc make kernel-package wget module-init-tools procps libncurses5-dev 下载源码 cd /usr/src wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.35.9.tar.bz2 tar -xvjf linux-2.6…

ArchBSD同上 感谢大A(豆瓣)的投稿 :)…

目录 中断级别IROL了解 一丶IRQL 1.了解什么是中断 2.IROL中断级别. 3.遵守IROL编程规范的方式 中断级别IROL了解 一丶IRQL 1.了解什么是中断 中断就是产生的一个电信号.比如键盘.当按下就会产生电信号发送给CPU 而CPU就会停止当前处理.去执行电信号.他是根据IRQL中断级别来进行处理的. 如下图: 中断说白了就是个电信号.打断CPU执行的代码. 去调用中断处理函数. 此时CPU就处于硬件上下文. 2.IROL中断级别. 因为会产生很多CPU电信号.所有硬件同是发…

在通用PC领域,不论是windows还是linux界,我们都会经常听到"32位"与"64位"的说法,类似的还有"x86"与"x86_64","i386"与"amd64",这两组概念之间有着怎样的联系和区别呢?实际上这两组概念涉及了三个层次:硬件,系统和软件. 1 硬件 早期的intel处理器,如i386,486,586,奔腾系列的CPU架构,都是32位的(32位的寄存器,32位的虚拟地址…

0×00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术.主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制.本文中引入了一种新的混淆方法,这一方法利用了64Windows系统中的32位/64位交叉模式编码.针对静态和动态分析工具的案例研究证明了这种混淆技术虽然简单,但是十分有效. 0×01 64位Windows中的模式转换 所有的64位Windows操作系统都能向下兼容未修改过的 32位应用,这是通过WoW64(64位Windows…

EZchip将推全球首款100核64位ARM A-53芯片 2015-02-25 16:32:03   来源:互联网    关键字: 将推  全球  64位  arm EZchip日前表示,将准备开发一款可以与博通.Cavium及英特尔竞争的服务器及通信系统处理器,不过该处理器将采用ARM架构,使用100颗64位A53内核.这颗采用28nm制程,2017年之后量产的处理速度高达200Gb/s的 Tile-MX100 的性能将超过大多数竞争对手.       该芯片是基于Tile-Gx多核架构,该…

linux内核学习之三:linux中的"32位"与"64位" 在通用PC领域,不论是windows还是linux界,我们都会经常听到"32位"与"64位"的说法,类似的还有"x86"与"x86_64","i386"与"amd64",这两组概念之间有着怎样的联系和区别的?实际上这两组概念涉及了三个层次:硬件,系统和软件. 1 硬件 早期的intel处…

CentOS6.5 64位    (docker目前仅支持64位)内核必须在3.10及以上 1. uname -r  查看内核版本 2. 升级内核到3.10版本(带aufs模块)    cd /etc/yum.repos.d     wget http://www.hop5.in/yum/el6/hop5.repo    yum install kernel-ml-aufs kernel-ml-aufs-devel    3. vi /etc/grub.conf   查看是否default=0,…

1.首先提示说CPU内核不匹配,如下图: 于是查阅资料得知:64位CPU支持32位和64位,而要用64位内核,就需要主板支持,于是修改BIOS,在ADVANCE(高级)里,找到VT(也就是virtualization technology,支持虚拟技术),开启它即可. 2.当这个问题解决后,然后接下来会遇到的问题如下图: 这里选择第一个即可,第一个的意思是:安装或者升级现有系统. 3.接着安装的过程中会遇到找不到光驱disc的问题,然后怎么都安装不成,提示:The CentOS disc was…

word.excel是32位的组件,当用户64位系统在运行窗口中输入dcomcnfg命令时,在打开的组件服务管理窗口,是找不到Microsoft Excel.word程序的.另外,Windows 环境下调试正常的程序,一拿到 Web 环境中就出错,怎么办呢?如果你也为此问题不知怎样解决而烦恼时,请来看看下面的方法吧. 一.打开32位dcom组件的方法:在“运行”窗口中输入comexp.msc -32 来打开32位的组件服务,就可看到excel组件了. 二. DCOM 的配置步骤:1.在应用程序列…

ubuntu的64位下的android环境,说实话,还真得费点精力了,解决一个问题,又出来一个新问题. 小编昨天刚好不容易将android的环境搭建好了,这不,刚建了个项目,直接就报错,下面是罗列出的几条: 1. libstdc++.so.6:cannot open shared object file:no such file or directory 2. Description Resource Path Location Type Error executing aapt: Cannot…

Win7 64位系统下通过VS2015编译好的最新的OpenSSL(1.0.2j)所有八个版本的链接库, 包含以下八个版本: 1.32位.debug版LIB: 2.32位.release版LIB: 3.32位.debug版DLL: 4.32位.release版DLL: 5.64位.debug版LIB: 6.64位.release版LIB: 7.64位.debug版DLL: 8.64位.release版DLL: http://download.csdn.net/detail/yaojingkao/…

64位Win7系统nbtstat 问题 姜糖水 2015-02-02 195 阅读http://ju.outofmemory.cn/entry/114353   在32位系统写:"cmd /c C:\\Windows\\system32\\nbtstat.exe -a 192.168.44.1"是可以执行的,但是在64位, C:\\Windows\\system32\\nbtstat.exe在程序中调,是找不到的.是64位系统的产生的原因,把命令改成“cmd /c C:\\Window…

转载:http://blog.csdn.net/xuzhimin1991/article/details/65436864 regsvr32是windows上注册 OLE 控件(DLL 或 ActiveX )的常用命令.注册 OLE 控件可更新 Windows 注册表中文件的位置和功能,从而使程序正常运行.32位系统注册32位控件,64位系统注册64位控件,一般都没有问题.一般容易出问题的是在64位操作系统上注册32位控件. 注意:64 位版本的 Windows 操作系统上有两个版本的 Regs…

win7 64位无法直接通过命名行输入debug命令的方式进入到debug,好在我们可是使用一个工具DOSbox来进入debug.操作步骤如下:1.下载DOSbox进行安装.下载地址:点击打开链接.如果打不开就FQ啦,这个不多说,实在不行百度搜索也能找到.2.安装完成之后,下载一个debug.exe文件,把这个文件放在除了C盘以外的其他盘的根目录下,注意,一定要放在跟目录下,这里我放在D盘下.3.打开安装好的DOSbox,看到如下界面:4.输入mount c d:\ 回车 (这里的d是你的deb…

利用下假期,打算把linux下的汇编语言给熟悉下,结果是以32位为版本的,只能在办公室的机器上跑了个opensuse的32位版本,家里的suse挂了,无法输入中文.打算再安装下32位系统,今天找到了个解决方法,记录如下: 代码如下,文件名位test32.s: .section .data .section .text .globl _start _start: pushl $ pushl $ call sumer addl $, %esp movl %eax, %ebx movl $, %eax…

想在树莓派3B上安装一些64位应用(例如64位JDK),因此首先要安装64位的操作系统,今天咱们就一起来实战: 原文地址:https://blog.csdn.net/boling_cavalry/article/details/80716098 环境要求 一台树莓派3B设备: 网络环境是内网,需要有线网络和网线一根: 当树莓派通过网线连接到内网后,能够在路由器管理软件上查到树莓派的IP,例如我用的是小米路由器,通过路由器管理页面或者小米路由器的APP就能看到树莓派的接入情况: 读卡器: 电脑一台…

习惯了Vsiual Studio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样,其实不然,当你安装Debugging Tools for Windows的时候,你将发现有两个系列的工具,一系列32位的工具和一系列64位的工具.这让人觉得和费解,因为在我们安装Microsoft Visual Studio的时候你根本不需要考虑32位还是64位. 如果你正使用windbg调试工具集(WinDbg, KD, CDB, or NTSD)中的一个,你必须得自己做出选择.为了选择合适的调试工…

原文链接:http://shayi1983.blog.51cto.com/4681835/1734822 本文为原创翻译,原文出处为 http://www.codemachine.com/article_x64kvas.html 对于原文中,较难理解或者论述过于简单的部分,则添加了译注:译注来自于内核调试器验证的结果,以及 WRK 源码中的逻辑,还有<深入解析 Windows 操作系统>一书中的译文. 本文档解释 X64 版本的 Windows 7 与 Server 2008 R2 上,内核虚…

将dump拖入到windbg中后,在command输入栏输入 .load wow64exts 回车 !sw 回车,就将windbg的dump,从64位模式切换到了32位模式,否则看到的call stack 对我们分析dump是没有帮助的.然后就可以使用其它的命令来分析了.比如:使用kb命令,查看所有线程的调用堆栈,找出出错的线程,~*kb,就是查看所有线程的调用堆栈. http://www.cnblogs.com/suiyingjie/archive/2012/12/07/2807504.htm…

安装步骤 1.准备工具安装目录 将压缩包gcc-linaro-arm-linux-bnueabihf-4.9-2014.07_linux.tar存放在一个目录下,这个目录就是你等会解压缩的目录,以后这个目录就不能随便删掉了,我的存放路径是/home/zyr/Am335x/Sourcefiletools,如下图,记住这个路径,等会还会用到. zyr@ubuntu:~/Am335x/Sourcefiletools$ ls gcc-linaro-arm-linux-gnueabihf-.07_linu…

最新的Windbg调试工具32位/64位版本越来越不好下载了,这里通过CSDN的渠道给大家一个下载地址,帮助大家更好下载工具: https://github.com/EasyDarwin/Tools/tree/master/Windbg_x86_x64 获取更多信息 邮件:support@easydarwin.org WEB:www.EasyDarwin.org QQ交流群:587254841 Copyright © EasyDarwin.org 2012-2017…