-
本人写了个模块dump PE导入表。在驱动的DriverEntry中调用。我将驱动本身的模块地址提供给DumpPEModule。#define IMAGE_ORDINAL(Ordinal) (Ordinal & 0xffff)BOOLEAN DumpPEModule( v... 全文
2005-03-05 15:19 来自版块 - 内核编程
-
执行dos程序或win16程序时通常是由ntvdm加载。如果没指定seperate参数则ntvdm为每个dos/win16程序创建一个线程。通过拦截NtCreateThread服务和NtCreateSection服务我发现每次执行win16程序(DOS程序没试过)都多次调用... 全文
2003-04-16 18:20 来自版块 - 内核编程
-
紧急求援: 在win2000 server下,运行ie,explorer及自行编写的程序(其中有大量的OutputDebugString调用),在DbgView中就是看不到任何显示的调试信息。但是log to file,就可以看到确实输出了调试信息。why?
2003-02-28 13:29 来自版块 - 开发工具使用
