hgy413
hgy413

14.windbg-k、u、x(堆栈查看、汇编查看、函数查找)

k

k*命令显示给定线程的调用堆栈,以及其他相关信息

~0 k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈

0:002> ~0k
ChildEBP RetAddr  
0007fddc 77d191be ntdll!KiFastSystemCallRet
0007fdfc 010021b0 USER32!NtUserGetMessage+0xc
0007ff1c 010125e9 calc!WinMain+0x25f
0007ffc0 7c817077 calc!WinMainCRTStartup+0x174
0007fff0 00000000 kernel32!BaseProcessStart+0x23
0:002> k
ChildEBP RetAddr  
00bfffc8 7c972119 ntdll!DbgBreakPoint
00bffff4 00000000 ntdll!DbgUiRemoteBreakin+0x2d
0:002> ~2k
ChildEBP RetAddr  
00bfffc8 7c972119 ntdll!DbgBreakPoint
00bffff4 00000000 ntdll!DbgUiRemoteBreakin+0x2d

我们注意到2号线程的堆栈,这是windbg创建一个远程线程来执行DbgUiRemoteBreakin函数,它内部会调用DbgBreakPoint执行断点指令,以触发断点异常,强制把程序断了下来,所以windbg打印出来的线程总多了一条,所以不要惊讶为什么线程多了点。

 

其实我想弄清楚那个ChildEBP/RetAddr分别具体指什么:先K看下堆栈:

0:000> k
ChildEBP RetAddr  
0012fb1c 7c95e612 ntdll!DbgBreakPoint
0012fc94 7c94108f ntdll!LdrpInitializeProcess+0xffa
0012fd1c 7c92e437 ntdll!_LdrpInitialize+0x183
00000000 00000000 ntdll!KiUserApcDispatcher+0x7


再打开反汇编窗口:

ntdll!DbgBreakPoint:
7c92120e cc              int     3

当前运行到这一行:再用r ebp查看下值:

0:000> r ebp
ebp=0012fc94

这个值是LdrpInitializeProcess前面的ChildEBP,F10单步调试到ret(也就是7c92120f)

ntdll!DbgBreakPoint:
7c92120e cc              int     3
7c92120f c3              ret

再F10调试一步,退回到LdrpInitializeProcess中(7c95e612):

7c95e60d e8fc2bfcff      call    ntdll!DbgBreakPoint (7c92120e)
7c95e612 8b4368          mov     eax,dword ptr [ebx+68h] ds:0023:7ffd3068=00000070

我们发现这个7c95e612就是DbgBreakPoint的返回地址,也就是返回地址应该是指函数退出后下个EIP的值,我以前还一直以为是那个ret/leave对应的地方,原来是ret运行后的值.

结论:

ChildEBP指的是当前堆栈运行时的ebp值

RetAddr指当前堆栈中函数退出时的下个EIP的值


kb 显示 传递给堆栈回溯中的每个函数的前三个参数
kp 显示传递给堆栈回溯中的每个函数的所有参数。参数列表包含参数的数据类型、名字和值。 p命令是区分大小写的。 使用该参数需要完整符号信息。 (事实上我看到的结果和k一样)
kPp参数一样,显示传递给堆栈回溯中的每个函数的所有参数。但是,使用 P ,函数参数在第二行中显示,而不是作为数据的结尾在行末显示。 (事实上我看到的结果和k一样) 
int Add(int a,int b,int c,int d,int e,int f)
{
	return a+b;
}

int _tmain(int argc, _TCHAR* argv[])
{
	int c = Add(0x12,0x34,0x56,0x78,0x9a,0xbc);
	return 0;
}

显示的堆栈如下: 
 
  
0:000:x86> kb
ChildEBP RetAddr  Args to Child              
0015fce4 010e1415 00000012 00000034 00000056 test1!Add+0x1e [f:\test1\test1\test1.cpp @ 7]

0:000:x86> kp
ChildEBP RetAddr  
0015fce4 010e1415 test1!Add(int a = 0n18, int b = 0n52, int c = 0n86, int d = 0n120, int e = 0n154, int f = 0n188)+0x1e [f:\test1\test1\test1.cpp @ 7]

0:000:x86> kP
ChildEBP RetAddr  
0015fce4 010e1415 test1!Add(
			int a = 0n18, 
			int b = 0n52, 
			int c = 0n86, 
			int d = 0n120, 
			int e = 0n154, 
			int f = 0n188)+0x1e [f:\test1\test1\test1.cpp @ 7]

0:000:x86> kv
ChildEBP RetAddr  Args to Child              
0015fce4 010e1415 00000012 00000034 00000056 test1!Add+0x1e (FPO: [Non-Fpo]) (CONV: cdecl) [f:\test1\test1\test1.cpp @ 7]
 
 
 
 
 
  
u
 
  
u 命令显示指定的内存中的程序代码的反汇编。
 
  
 如果要反汇编某一个地址,直接用u 命令加地址
 
  
0:002> u 77d2929a 
USER32!SendMessageW:
77d2929a 8bff            mov     edi,edi
77d2929c 55              push    ebp
77d2929d 8bec            mov     ebp,esp
77d2929f 56              push    esi
77d292a0 8b750c          mov     esi,dword ptr [ebp+0Ch]
77d292a3 f7c60000feff    test    esi,0FFFE0000h
77d292a9 0f85be800100    jne     USER32!SendMessageW+0x11 (77d4136d)
77d292af 8b4d08          mov     ecx,dword ptr [ebp+8]
 
  
如果存在符号文件,也可以这样直接加函数名:
 
  
0:002> u user32!SendMessagew
USER32!SendMessageW:
77d2929a 8bff            mov     edi,edi
77d2929c 55              push    ebp
77d2929d 8bec            mov     ebp,esp
77d2929f 56              push    esi
77d292a0 8b750c          mov     esi,dword ptr [ebp+0Ch]
77d292a3 f7c60000feff    test    esi,0FFFE0000h
77d292a9 0f85be800100    jne     USER32!SendMessageW+0x11 (77d4136d)
77d292af 8b4d08          mov     ecx,dword ptr [ebp+8]
 
  
注意的是,函数只支持全名,你要是写成u user32!SendMessage,windbg是认不出来的,当然你可以按TAB来让windbg自动匹配
 
 
 
 
 
  ub 
  指示要反汇编的区域是向后计算的。如果使用了 
  ub 
  Address ,反汇编区域是以 
  Address结束的8或9条指令。如果用 
  ub 
  Address 
  L 
  Length语法指定区域,则反汇编以 
  Address结尾的指定长度的内容。   
 
 
 
 
  
0:002> ub USER32!SendMessageW
USER32!SendMessageWorker+0x4ed:
77d29290 5b              pop     ebx
77d29291 c9              leave
77d29292 c21400          ret     14h
77d29295 90              nop
77d29296 90              nop
77d29297 90              nop
77d29298 90              nop
77d29299 90              nop
 
  
我们可以发现ub的结束后一条刚好是u的开始
 
 
 
 
 
  
同样如果存在符号文件,我们可以用uf来反汇编整个函数:
 
  
uf 命令显示内存中指定函数的反汇编代码。
 
  

 
 
  
x
 
  
x命令显示所有上下文中匹配指定模板的符号。可用字符通配符
 
   
  
 x user32!send*
77d53948 USER32!SendNotifyMessageA = <no type information>
77d2fb6b USER32!SendMessageTimeoutA = <no type information>
77d6b88f USER32!SendOpenStatusNotify = <no type information>
77d6b49e USER32!SendIMEMessageExA = <no type information>
77d2d64f USER32!SendNotifyMessageW = <no type information>
77d2cdaa USER32!SendMessageTimeoutW = <no type information>
77d65b26 USER32!SendHelpMessage = <no type information>
77d6b823 USER32!SendMessageToUI = <no type information>
77d6b48d USER32!SendIMEMessageExW = <no type information>
77d2cd08 USER32!SendMessageTimeoutWorker = <no type information>
77d203fc USER32!SendRegisterMessageToClass = <no type information>
77d3c2e7 USER32!SendDlgItemMessageA = <no type information>
77d2d6db USER32!SendMessageCallbackW = <no type information>
77d6b129 USER32!SendMessageCallbackA = <no type information>
77d273cc USER32!SendDlgItemMessageW = <no type information>
77d61930 USER32!SendWinHelpMessage = <no type information>
77d291b3 USER32!SendMessageWorker = <no type information>
77d2929a USER32!SendMessageW = <no type information>
77d2f3c2 USER32!SendMessageA = <no type information></span>
 
  
所以,这个可以用来定位函数,
 
  
这里介绍下字符串通配符语法
 
  
一个星号(*)表示零个或多个字符。这个前面的例子用到了,
 
  
一个问号(?)表示任意单个字符,如下例:
 
  
<span style="color:#000000;">0:002> x user32!sendMessage?
77d2929a USER32!SendMessageW = <no type information>
77d2f3c2 USER32!SendMessageA = <no type information></span>
 
  
一个井号(#)匹配零个或多个前一个字符。例如,Lo#p 将匹配 "Lp", "Lop", "Loop", "Looop" 等等
 
  
一个加号(+)匹配一个或多个前一个字符
 
  
如果你需要使用 # ? [, ]*+ 字符本身,必须在这些字符前面加一个反斜杠(\)。
 
  
x还有个作用,在函数断下来后输入x,会自动打印出当前的局部变量,可以配合.frame使用
 
  
 
  
0:000:x86> kn
 # ChildEBP RetAddr  
00 0039fd18 010e19a8 test1!wmain+0x1e [f:\test1\test1\test1.cpp @ 12]
01 0039fd68 010e17ef test1!__tmainCRTStartup+0x1a8 [f:\dd\vctools\crt_bld\self_x86\crt\src\crtexe.c @ 583]

0:000:x86> x
0039fd20 argc = 0n1
0039fd24 argv = 0x00033438
0039fd10 c = 0n-858993460
 
  
 
  
   
  
 
  
 
 
  

  
 
  
 
 
 
 
 
 
  
 
 
 
 
 
 
  

  
 
  
 
  

  
 
  
 
 
  
 
 
 
 
 
 
  
 
  

  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(windbg)

        

            

                
    
                    
  • C++开发值得推荐的十大高效软件分析工具
                        dvlinker
C/C++软件开发从入门到实战C/C++实战专栏C++常用分析工具WindbgIDAProcessExplorerProcessMonitorAPIMonitor
                        
    目录1、概述2、高效软件工具介绍2.1、窗口查看工具SPY++2.2、DependencyWalker2.3、剪切板查看工具Clipbrd2.4、GDI对象查看工具GDIView2.5、ProcessExplorer2.6、PrcoessMonitor2.7、APIMonitor2.8、调试器Windbg2.9、反汇编工具IDA2.10、抓包工具Wireshark3、总结C++软件异常排查从入门到
    
                    
    • 
                    
  • 使用Windbg调试目标程序去分析异常的两实战案例分享
                        dvlinker
Windbg动态调试附加到进程动态启动进程dump文件pdb文件静态分析
                        
    目录1、前言2、案例1:程序退出时弹出报错提示框2.1、问题说明2.2、到系统应用程序日志中看系统有没有自动生成dump文件2.3、将Windbg附加到目标程序上进行动态调试3、案例2:程序在运行过程中弹出ASSERT断言提示框3.1、问题说明3.2、将Windbg附加到进程上调试3.3、Windbg是如何找到pdb文件的?4、使用Windbg静态分析dump文件以及动态调试目标进程的一般步骤5、
    
                    
    • 
                    
  • 用windbg调试uefi在hyper-v
                        王cb
windowswindows
                        
    添加环境变量CLANG_BIN=C:\ProgramFiles\NASM\NASM_PREFIX=C:\ProgramFiles\NASM\添加pathC:\ProgramFiles(x86)\WindowsKits\10\Tools\x64\ACPIVerify修改edk2-master\Conf\target.txtTARGET_ARCH=X64编译这两个包#ACTIVE_PLATFORM=E
    
                    
    • 
                    
  • 隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚
                        kali_Ma
网络安全信息安全逆向工程渗透测试安全漏洞
                        
    逆向工程IDA主要内容涉及到的内容如下:1、内核对象及内核对象管理;2、进程回调;3、内核调试;4、Windbg双击调试;引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析2实验2.1观察系统中已安装的回调例程3结束语主要内容针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架
    
                    
    • 
                    
  • 关于Win7 x64下过TP保护(内核层)(转)
                        小手冰凉__
逆向逆向
                        
    调试对象:DXF调试工具:OD、Windbg调试环境:Win7SP1X64内核层部分:x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。比如SSDTHookInlineHook所以TP无法继续使用这些保护手段了。除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。我曾经在看雪论坛里看过有个人写的文章,它亲自测试在x64环境下清零调试端口,结果发生了蓝屏,所以在x64下TP是不
    
                    
    • 
                    
  • XP上的ReadProcessMemorry读取其他线程导致崩溃
                        nLif
XP_chkstk
                        
    http://voneinem-windbg.blogspot.com/2008/02/shooting-pageguard-flag-with.html转自这篇链接XP上存在BUG,当一个线程ReadProcessMemory到另一个线程的内存时,会导致PAGE_GUARD丢失,另一个线程将失去chkstk的能力,会无法扩展堆栈相关的逻辑制成测试代码如下:PBYTEg_pStart1Thread
    
                    
    • 
                    
  • VC++ 崩溃处理以及打印调用堆栈
                        一叶障目

                        
    我们在程序发布后总会面临崩溃的情况,这个时候一般很难重现或者很难定位到程序崩溃的位置,之前有方法在程序崩溃的时候记录dump文件然后通过windbg来分析。那种方法对开发人员的要求较高,它需要程序员理解内存、寄存器等等一系列概念还需要手动加载对应的符号表。Java、Python等等语言在崩溃的时候都会打印一条异常的堆栈信息并告诉用户那块出错了,根据这个信息程序员可以很容易找到对应的代码位置并进行处
    
                    
    • 
                    
  • 使用Process Explorer/Process Hacker和Windbg高效排查软件高CPU占用问题
                        dvlinker
高CPU占用ProcessExplorerProcessHackerWindbg函数调用堆栈
                        
    目录1、为什么需要将ProcessExplorer/ProcessHacker与Windbg结合起来分析高CPU占用问题?
    
                    
    • 
                    
  • Windows内核面试题(持续更新,目前完成度30%约1.8万字)
                        虚构之人
c++win内核内核面试c++
                        
    WINDOWS内核编程问题与答案1.WDK和SDK的区别是什么2.WDK全称叫做3.如何创建WDK程序4.WinDbg如何连接虚拟机5.Windows内核符号表的作用6.如何设置内核符号表与源文件7.如何设置断点与源码调试8.什么时候共享内核空间9.内核模块与驱动程序的区别是什么10.内核模块运行在什么空间11.PsGetCurrentProcessId函数的作用是什么12.System进程的作用
    
                    
    • 
                    
  • 用 WinDbg 诊断CPU占用高
                        __lhy
C#windows
                        
    下载WinDbg,http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx我是win10,下载了这个:http://download.microsoft.com/download/6/3/B/63BADCE0-F2E6-44BD-B2F9-60F5F073038E/standalonesdk/SDKSETUP.EXE安装WinDb
    
                    
    • 
                    
  • Windows驱动开发之环境搭建,长期Waiting for connecting...思路
                        port9527
Windowswindows驱动开发
                        
    Windows驱动开发之环境搭建1、前期准备Vmware虚拟机软件Windows10iso安装包VisualStudio2022IDE软件SDK安装(一定要勾选上debug选项,windbg在里面)WDK(Windows驱动程序工具包)WDK安装请参考官方文档:下载Windows驱动程序工具包(WDK)-Windowsdrivers|MicrosoftLearn第一步:开发环境搭建注意事项:在安装
    
                    
    • 
                    
  • Win7 禁止Ctrl+Alt+Del、Win+L等任意系统热键(利用IDA,windbg等工具分析)
                        zhoujiaxq
windows
                        
    标题:【原创】Win7修改Winlogon.exe进程一个字节禁止Ctrl+Alt+Del、Win+L等任意系统热键作者:heiheiabcd时间:2012-12-01,10:08:55链接:http://bbs.pediy.com/showthread.php?t=159346由于想做个屏幕锁程序,因此想研究了下Win7的Ctrl+Alt+Del,我对win7的安全机制一点都不懂,希望有不对的地
    
                    
    • 
                    
  • 记一次 .NET某工控自动化系统 崩溃分析
                        一线码农
.netwindbgc#多线程
                        
    一:背景1.讲故事前些天微信上有位朋友找到我,说他的程序偶发崩溃,分析了个把星期也没找到问题,耗费了不少人力物力,让我能不能帮他看一下,给我申请了经费,哈哈,遇到这样的朋友就是爽快,刚好周二晚上给调试训练营的朋友分享GC标记阶段相关知识,而这个dump所展示的问题是对这块知识的一个很好的巩固,接下来我们开始分析吧。二:WinDbg分析1.为什么会崩溃要想找到崩溃原因,还是用老命令!analyze-
    
                    
    • 
                    
  • WinDbg常用指令
                        next 猫
c语言开发语言后端
                        
    1.r:显示寄存器的信息也可用来更改寄存器信息2.a:使用汇编的格式在内存中写入一条机器指令。3.p/t指令:执行内存单元中的指令。p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。用户模式:1[~Thread]p[r][=StartAddress][Count]["Command"]内核模式:1p[r][=StartAddress]
    
                    
    • 
                    
  • Windbg内核调试之二: 常用命令
                        weixin_33881140
操作系统数据结构与算法
                        
    运用Windbg进行内核调试,熟练的运用命令行是必不可少的技能.但是面对众多繁琐的命令,实在是不可能全部的了解和掌握.而了解Kernel正是需要这些命令的指引,不断深入理解其基本的内容.下面,将介绍最常用的一些指令,使初学Kernel调试的朋友们能有一个大致的了解.至于如何熟练的运用它们,还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只限于User模式),
    
                    
    • 
                    
  • Windbg 常用命令
                        垂钓者1号
Windbgc#windows
                        
    博主分析案例:GitHub-ctripxchuang/dotnetfly:关注windbg在.NET领域下的探究,带你一起解读程序的用户态和内核态!1.!analyze-v有些命令需要先执行这个2.!address-summary查看总的进程内存,红色方框MEM_COMMIT为进程总内存,Heap为非托管堆内存3.!eeheap-gc查看托管堆内存4.!heap-s查看非托管堆情况5.!dumph
    
                    
    • 
                    
  • Windbg常用命令备忘
                        buuaKa

                        
    Windbg常用命令备忘windbg是一款微软推出的专业实用的源码调试工具软件1、符号表下载方法:使用命令下载对应的符号表symchk/rc:\windows\system32\k*/sSRV*c:\symbols\*https://msdl.microsoft.com/download/symbols,然后就能在c:\symbols目录下得到对应dll的符号表;2、windbg调试windows
    
                    
    • 
                    
  • windbg 常用调试命令总结
                        就是那个党伟
软件调试windbg
                        
    引用:windows码农屠龙手册参考官方文档:使用WinDbg进行调试-Windowsdrivers|MicrosoftDocs寄存器含义:寄存器含义windbg下载地址:x64:http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools_a
    
                    
    • 
                    
  • WinDbg常用命令
                        秋雨雁南飞
c#/Net工具
                        
    !analyze–v自动分析kv查看堆栈!pe打印异常!runaway显示所有线程的CPU消耗!handlee00f显示句柄详细详细!cs00bcd034临界对象!teb查看TEB的结构bp下断点,还有条件断点!address显示整个地址空间和使用摘要的信息dd按字节查看dt查看结构
    
                    
    • 
                    
  • WinDbg 常用指令与快捷键
                        PeiFengTuNan_
工具其他
                        
    指令说明应用uUnassembleu:显示下一条指令uaddress:显示地址之后的指令uL10:显示10条指令ub:显示上一条指令tTrace(F11)SetpIntopPass(F10)SetpOverggo(Run)g:运行gaddress:运行到地址处dDumpdaddress:显示地址内容dbaddress:byteddaddress:dworddqaddress:qwordrregis
    
                    
    • 
                    
  • windbg:常用指令
                        键盘会跳舞
软件调试windbg常用指令
                        
    windbg调试参考文档1、viewing-and-editing-global-variables-in-windbgWinDBG常用调试命令加载符号.sympath//查看当前符号查找路径.sympathc:\symbols//将符号查找路径设为:c:\symbols.sympath+c:\symbols//将c:\symbols添加到符号查找路径集合中.reload//为所有已加载模块载入符
    
                    
    • 
                    
  • 教你配置windows上的windbg,linux上的lldb,打入clr内部这一篇就够了
                        一线码农上海

                        
    一:背景1.讲故事前几天公众号里有位兄弟看了几篇文章之后,也准备用windbg试试看,结果这一配就花了好几天,(づ╥﹏╥)づ,我想也有很多跃跃欲试的朋友在配置的时候肯定会遇到这样和那样的问题,所以我觉得有必要整理一下,让大家少走弯路。二:一些基础概念1.在哪下载现在安装windbg越来越麻烦,还要安装Windows10SDK,很多人就栽在这里,其实大家可以直接在网上找一键打包的windbg6.0版
    
                    
    • 
                    
  • .NET MES桌面程序卡死分析
                        softshow1026
.net
                        
    一:背景1.讲故事客户端程序卡死是什么原因导致的?dump也拿到了手,既然有了dump就开始正式分析吧。二:WinDbg分析1.什么导致的卡死客户端的程序卡死比较好找原因,入手点就是主线程,看下它此时正在做什么,可以用k命令。0:000>k#ChildEBPRetAddr00003cdf7c74c115centdll!NtWaitForSingleObject+0x1501003cdf7c756e
    
                    
    • 
                    
  • 记一次 .NET某MES自动化桌面程序 卡死分析
                        一线码农
.netc#windbg
                        
    一:背景1.讲故事前些天有位朋友在微信上找到我,说他们的客户端程序卡死了,让我帮忙看下是什么原因导致的?dump也拿到了手,既然有了dump就开始正式分析吧。二:WinDbg分析1.什么导致的卡死客户端的程序卡死比较好找原因,入手点就是主线程,看下它此时正在做什么,可以用k命令。0:000>k#ChildEBPRetAddr00003cdf7c74c115centdll!NtWaitForSing
    
                    
    • 
                    
  • 记一次 .NET某道闸收费系统 内存溢出分析
                        一线码农
.netc#windbg
                        
    一:背景1.讲故事前些天有位朋友找到我,说他的程序几天内存就要爆一次,不知道咋回事,找不出原因,让我帮忙看一下,这种问题分析dump是最简单粗暴了,拿到dump后接下来就是一顿分析。二:WinDbg分析1.程序为什么会暴程序既然会爆,可能是虚拟地址受限,也可能是系统内存不足,可以用!address-summary观察下。0:037>!address-summary---UsageSummary--
    
                    
    • 
                    
  • Windows高级调试(学习笔记)-第二章-调试器介绍
                        图南堂
WinDbg学习笔记WinDbg笔记
                        
    Chapter2IntroductiontoDebuggers2.1调试器基础知识2.1.1DebuggerTypes调试器类型UserModeDeduggers(用户态调试器)实时调试(LivingDebugging)、事后调试(PostmortemDebugging)三个用户态调试器:cdb.exe、nstd.exe及windbg.exeKernelModeDebugger(内核态调试器)可以
    
                    
    • 
                    
  • winDbg符号路径设置
                        snakehacker
驱动windowspath微软filec
                        
    在使用winDbg前,我们首先要设置下符号路径.设置方法如下:1、打开符号路径设置窗口:File-->SymbolFilePath或者直接用快接键Ctrl+S.2、winDbg是支持多个路径的,不同的路径中间用分号间隔。symbol可以直接到微软件官方下载,也可以让winDbg自动去获取,如果是自己手动去下载,可以到http://msdn.microsoft.com/zh-cn/windows/h
    
                    
    • 
                    
  • Windbg_13-Windbg中的搜索
                        0rch1d
软件调试Windbg使用windows软件调试
                        
    1.内容概要:s命令搜索内存在进程的虚拟内存空间中找到想要的数据符号搜索不记得符号全名的情况下使用符号搜索找到符号搜索符号引用搜索符号引用的意思是:找到使用符号(函数或者地址,变量)的地方1.1:s命令搜索内存内存搜索是调试器中的常见操作,在windbg中搜索内存使用的是s命令,下面讲解s命令的用法:在指定范围内搜索ASCII字符或者UNICODE字符s-[flags]sa|su范围sa表示搜索A
    
                    
    • 
                    
  • Windbg_10-查看堆栈
                        0rch1d
软件调试windbg使用windows软件调试
                        
    1.内容概要:堆栈的作用查看堆栈的命令1.1:程序堆栈的结构:push,popcall,ret等能直接或间接改变sp,bp寄存器的值的指令都会改变栈的结构。一个线程拥有一个独立的栈,线程执行函数,为每个函数开辟栈帧,函数退出则关闭该函数的栈帧,回收栈空间,栈结构可以让调试器回溯出函数的调用关系,栈的结构如下:1.2:windbg中的堆栈命令:简单介绍常用三个:注意:假如想查看某个线程的堆栈,可以使
    
                    
    • 
                    
  • Windbg_11-Windbg反汇编命令
                        0rch1d
软件调试Windbg使用windwos软件调试
                        
    1.内容概要:反汇编命令概览:反汇编命令的使用:1.1:windbg中,反汇编系列的命令以u开头:u命令或者ub命令默认只会反汇编出8条指令,加入查看更多可以使用以下方式:uAddress|countAddress:可以是数值,也可以是变量,count指定显示的反汇编的行数,不指定的化默认为8行。uf命令可以自动识别函数结尾,将整个函数反汇编出来。1.2:使用演示:写一个函数并编译,用于测试:用w
    
                    
    • 
                                
  • 对于规范和实现,你会混淆吗?
                                    yangshangchuan
HotSpot
                                    
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: 
 
 JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
    
                                
    • 
                                
  • android 网络
                                    百合不是茶
网络
                                    
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat 
  
服务器代码;  servlet的使用需要在xml中注册 
package servlet;

import java.io.IOException;
import java.util.Arr
    
                                
    • 
                                
  • [读书笔记]读法拉第传
                                    comsci
读书笔记
                                    
     
 
      1831年的时候,一年可以赚到1000英镑的人..应该很少的... 
 
      要成为一个科学家,没有足够的资金支持,很多实验都无法完成 
 
      但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
    
                                
    • 
                                
  • 随机数的产生
                                    沐刃青蛟
随机数
                                    
    c++中阐述随机数的方法有两种: 
  
一是产生假随机数(不管操作多少次,所产生的数都不会改变) 
  
       这类随机数是使用了默认的种子值产生的,所以每次都是一样的。 
  
	//默认种子
	for (int i = 0; i < 5; i++)
	{
		cout<<
    
                                
    • 
                                
  • PHP检测函数所在的文件名
                                    IT独行者
PHP函数
                                    
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 
代码: 
     
[php]   
view plain 
copy    
 
 // Filename: functions.php    
 <?php&nbs
    
                                
    • 
                                
  • 银行各系统功能简介
                                    文强chu
金融
                                    
    银行各系统功能简介         业务系统   核心业务系统     业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等       清分清算系统     以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程       国际结算系
    
                                
    • 
                                
  • Python学习1(pip django 安装以及第一个project)
                                    小桔子
pythondjangopip
                                    
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 
第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 
第二部:解压这个压缩文件,会看到一个setup.p
    
                                
    • 
                                
  • php 数组
                                    aichenglong
PHP排序数组循环多维数组
                                    
    1 php中的创建数组 
 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 
2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 
 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 
 $numbers=range(1,10,
    
                                
    • 
                                
  • 安装python2.7
                                    AILIKES
python
                                    
    安装python2.7 
1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 
2、复制解压 
#mkdir -p /opt/usr/python 
#cp  /opt/soft/Python-2
    
                                
    • 
                                
  • java异常的处理探讨
                                    百合不是茶
JAVA异常
                                    
    //java异常  
/* 
1,了解java 中的异常处理机制,有三种操作 
a,声明异常  
b,抛出异常  
c,捕获异常 
2,学会使用try-catch-finally来处理异常 
3,学会如何声明异常和抛出异常 
4,学会创建自己的异常 
  
*/ 
  
//2,学会使用try-catch-finally来处理异常 
  
    
                                
    • 
                                
  • getElementsByName实例
                                    bijian1013
element
                                    
    实例1: 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/x
    
                                
    • 
                                
  • 探索JUnit4扩展:Runner
                                    bijian1013
java单元测试JUnit
                                    
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。 
        文章地址:http://www.blogjava.net/jiangshachina/archive/20
    
                                
    • 
                                
  • [MongoDB学习笔记二]MongoDB副本集
                                    bit1129
mongodb
                                    
    1. 副本集的特性 
  1)一台主服务器(Primary),多台从服务器(Secondary) 
  2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作 
  3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来 
  
2
    
                                
    • 
                                
  • 【Spark八十一】Hive in the spark assembly
                                    bit1129
assembly
                                    
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 
 
  1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
    
                                
    • 
                                
  • Nginx问题定位之监控进程异常退出
                                    ronin47

                                    
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 
1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 
比如,这是一个异常退出的情况: 
$grep signal error.log

2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
    
                                
    • 
                                
  • No grammar constraints (DTD or XML schema).....两种解决方法
                                    byalias
xml
                                    
    方法一:常用方法   关闭XML验证 
工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 
 
方法二:(个人推荐) 
添加 内容如下 
<?xml version=
    
                                
    • 
                                
  • Netty源码学习-DefaultChannelPipeline
                                    bylijinnan
netty
                                    
    package com.ljn.channel;

/**
 * ChannelPipeline采用的是Intercepting Filter 模式
 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现
 * 
 * 下面对ChannelPipeline作一个模拟,只模拟关键代码:
 */
public class Pipeline {
 
    
                                
    • 
                                
  • MYSQL数据库常用备份及恢复语句
                                    chicony
mysql
                                    
      
备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 
mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 
 
备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 
mysqldump -–add-drop-table -uusername -ppassword databasename > ba
    
                                
    • 
                                
  • 小白谈谈云计算--基于Google三大论文
                                    CrazyMizzz
Google云计算GFS
                                    
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。 
    我先说说GFS 
  &n
    
                                
    • 
                                
  • hadoop 平衡空间设置方法
                                    daizj
hadoopbalancer
                                    
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: 
<property> 
  <name>dfs.balance.bandwidthPerSec</name> 
    <value>10485760</value> 
    <description&g
    
                                
    • 
                                
  • Eclipse程序员要掌握的常用快捷键
                                    dcj3sjt126com
编程
                                    
       判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评
《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个
程序员图书列表,目的也就是通过读书,让程序员变懒。     程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
    
                                
    • 
                                
  • Android学习之路
                                    dcj3sjt126com
Android学习
                                    
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 
以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 
下面说说我学习Android的感受,我学Android首先是看MARS的视
    
                                
    • 
                                
  • java 遍历Map的四种方法
                                    eksliang
javaHashMapjava 遍历Map的四种方法
                                    
    转载请出自出处: 
http://eksliang.iteye.com/blog/2059996 
 
package com.ickes;

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;
/**
 * 遍历Map的四种方式

    
                                
    • 
                                
  • 【精典】数据库相关相关
                                    gengzg
数据库
                                    
    package C3P0; 
import java.sql.Connection; 
import java.sql.SQLException; 
import java.beans.PropertyVetoException; 
import com.mchange.v2.c3p0.ComboPooledDataSource; 
public class DBPool{       
    
                                
    • 
                                
  • 自动补全
                                    huyana_town
自动补全
                                    
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
    
                                
    • 
                                
  • jquery在线预览PDF文件,打开PDF文件
                                    天梯梦
jquery
                                    
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。 
  
核心代码 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
    
                                
    • 
                                
  • ViewPager刷新单个页面的方法
                                    lovelease
androidviewpagertag刷新
                                    
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
    
                                
    • 
                                
  • 利用按位取反(~)从复合枚举值里清除枚举值
                                    草料场
enum
                                    
    以 C# 中的 System.Drawing.FontStyle 为例。  
  
如果需要同时有多种效果, 
如:“粗体”和“下划线”的效果,可以用按位或(|) 
FontStyle style = FontStyle.Bold | FontStyle.Underline; 
  
如果需要去除 style 里的某一种效果, 
    
                                
    • 
                                
  • Linux系统新手学习的11点建议
                                    刘星宇
编程工作linux脚本
                                    
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。 
 
  一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
    
                                
    • 
                                
  • hibernate dao层应用之HibernateDaoSupport二次封装
                                    wangzhezichuan
DAOHibernate
                                    
    /** 
 * <p>方法描述:sql语句查询 返回List<Class> </p> 
 * <p>方法备注: Class 只能是自定义类 </p> 
 * @param calzz 
 * @param sql 
 * @return 
 * <p>创建人:王川</p> 
 * <p>创建时间:Jul
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他