如何通过 WRK 来调试/学习 Windows 背景 目前我们学习 Windows 内核细节,主要可以参考 ReactOS 和 WRK(Windows Research Kernel)。 前者是一个兼容 WinNT 内核的开源系统;后者 WRK ... 2024-05-22
记一次无法关闭的弹窗 背景 最近突然想起来梳理了一遍机器上安装的应用,于是把一个叫【Gigabyte Control Center】的应用给卸载了。卸载了之后也就没管了,反正也用不着。 就... 2024-04-25
如何使用windbg从头调试 Windows 服务 背景 普通进程可以很容易的通过 windbg 来进行调试。对于服务,我们可能会优先想到附加进程的方式,可是如果想从头开始进行调试呢? 以下就以 Windows ... 2023-11-27
如何通过WinDbg获取方法参数值 引入 我们在调试的过程中,经常会通过查看方法的输入与输出来确定这个方法是否异常。那么我们要怎么通过 WinDbg 来获取方法的参数值呢? WinDbg 中主要... 2023-11-08
Windows 内存分析 CheckList 通用: 符号服务器(.symfix) 内部数据库搜索 针对可疑组件进行 Google 或 Microsoft 搜索,因为这可能是一个已知问题。有时简单的搜索就能立即在... 2023-02-15