Debug 探索团队最新随笔(rss)

CLR引擎初始化分析

     摘要: 在以前的一篇叫做<深入追踪Exe加载过程>的文章里面,从clix的launch函数开始,再到CorExeMain2函数,在CorExeMain2里面有一个叫做CoInitializeEE的函数:        result = CoInitializeEE(COINITEE_DEFAULT | COINITEE_MAIN) ...  阅读全文

2008-05-16 10:59 作者: lbq1221119【评论:10】【阅读:654】 

Web基础控件开发--属性(元数据)

     摘要: 昨天,很多朋友抱怨,字体看不清楚,由于昨天一直没时间,所以今天一早,起来,再写了一次,发布,OK了,抱歉...  阅读全文

2008-05-16 09:14 作者: 王孟军!【评论:8】【阅读:795】 

WPF 深入研究 之 控件

     摘要: 再不发这个帖子,真的不知要拖到什么时候了。本章73个示例,很遗憾,我只写了62个,还有11个,涉及到自定义控件和ListView,我还没想好怎样才能描述清楚。我会在以后陆续将其补齐。就是这些,我也用了2周时间,才说清楚。期望能赶上出版进度。  阅读全文

2008-05-13 00:20 作者: 包建强【评论:2】【阅读:59】 

我看windows mobile数据同步方案

     摘要: 距离上篇博客似乎又过了一段日子了,这段日子应该算是挣扎着过来的,从寻找同步错误的过程到使用新的解决方案,总共花了近3个星期,我想自己有必要总结下这次的经历。  阅读全文

2008-05-05 17:09 作者: JustDI【评论:8】【阅读:282】 

蛙蛙推荐:用LogParser分析WireShark的包

     摘要: 写代码也得会用一些常用的排查问题工具,像windbg,Wireshark,EnCase,LogParser,Sysinternals等,今天和大家分享和一个LogParser和Wireshark组合使用的例子。  阅读全文

2008-04-29 22:20 作者: 蛙蛙池塘【评论:12】【阅读:1621】 

再转发些关于dotNet加密工具的文章

     摘要: 我一直用的是Xenocode Postbuild 2006 Profession(呵呵,比较老了,只是随便处理下,防不了高手),可是,最近Windows更新些不知什么内容,弄得我三台电脑上都无法正常运行这个软件了,没办法,只好上网重新找资料。找到些不错文章,转载一下,可能对初学者有用!
1、常见dotNet加密保护工具分析介绍 (转自:http://www.cnblogs.com/Athrun/archive/2008/04/23/1168368.html)
2、.NET Reactor 通用脱法总结(转自:http://bbs.pediy.com/showthread.php?p=413886)  阅读全文

2008-04-29 17:19 作者: 元宝【评论:1】【阅读:198】 

[转]不注册使用 .NET Reactor

     摘要: .NET Reactor 是个好东西,只不过这家伙升级的速度非常快,加密算法经常变化,而且越来越厉害,实在懒得 "跟" 了。这类工具通常在 "壳" 上做了大量的工作,诸如什么 JIT Hook、native loader 之类的。而我通常只使用它的混淆功能,所以用另外一种方法 "绕" 过去,即便不注册,也可以使用最新版本。呵呵~~~~~ [lol]  阅读全文

2008-04-29 16:01 作者: 元宝【评论:2】【阅读:182】 

使用DbgHelp获取函数调用堆栈之inline assembly(内联汇编)法

     摘要: 如果想自己获取应用程序的Call Stack,就需要查看Stack的内容。Stack Walker,在最近查看SSCLI源码的时候发现这个东西是和Stack Frame紧密联系在一起的。 Walking the Stack We could conceivably attempt to unwind the stack ourselves using inline assembly. But ...  阅读全文

2008-04-18 14:58 作者: lbq1221119【评论:3】【阅读:127】 

通过反编译飞信总结的代码除错技巧

     摘要: 前些日子玩了一玩飞信2008,有一天心情不错,静下心来好好分析了一下这个软件。发现它是.NET程序,而且EXE也未加混淆(大公司就是牛),先是通过reflector简单看了看,代码太多,看得一头雾水,也没学到什么;好奇心又让我很想了解他的编程技术,于是动了工程级反编译,VS中重编译,动态调试运行的念头,经过了半天的努力,总算马马虎虎地可以调试运行了,呵呵,没有比这学习更爽的了!
以下是我在VS中整理的笔记:
(目标:飞信2008 PC体验版 工具:VS2005+Xenocode 2007+自已写的工具)  阅读全文

2008-04-17 21:32 作者: 元宝【评论:4】【阅读:911】 

Windbg+Rotor:Managed Process中的各种Special Threads分析

     摘要: 这几天Oracle培训,数据库功力倒是没太大长进,倒是Debug,Windows架构和实现还有CLR的觉悟突飞猛进。 开篇前首先3ks下rick,他把他写的一票经典的文章都发到sscli.cnblogs.com团队里面来了。Rick可是我在看雪bbs上面久仰的大牛…由于写的文章时间在创建团队的时间之前,故需要翻到第一页才能看到rick的文章。      ...  阅读全文

2008-04-12 18:12 作者: lbq1221119【评论:11】【阅读:1857】 

使用WinDbg+SOS及WinDbg Script寻找内存中DataTable第M行N列的值

     摘要: DataTable在内存中是如何存储一张表的结构的呢?如何使用Windbg直接在内存中找到一个DataTable里面的第M列第N行的值呢?这的确是一个比较有趣的问题^_^   下面的内容,主要是讲如何用windbg+sos来看看一个DataTable在内存中是如何存储的,以及寻找内存中一个DataTable特定的行列的一个单元的值是多少。同时,还有一点Windbg Script的使用...  阅读全文

2008-03-31 22:03 作者: lbq1221119【评论:18】【阅读:1794】 

WinDbg+Rotor解析WinForm调用堆栈及实现

     摘要: 前段写过一篇文章“CLR探索系列:深入追踪托管exe加载执行过程”,在那篇文章中,主要是侧重静态代码的分析,追踪源代码的流程一步一步看是如何实现的。 这次,写一篇文章,结合Windbg,从一个托管应用程序执行的调用堆栈开始,追踪其调用堆栈中的线索,以及这些托管应用程序执行中调用的功能实现,来展示托管代码的加载和执行的流程和实现。 首先还是找一个小白鼠:     ...  阅读全文

2008-03-25 10:50 作者: lbq1221119【评论:2】【阅读:2158】 

Object内存核心结构及实现完全剖析(MethodTable、EEClass与MethodDescChunk)

     摘要: 无疑,一个Object在CLR中的逻辑结构是相当复杂的。前段时间,写了一篇CLR探索系列:System.Object内存布局模型及实现研究,侧重从System.Object这个基本类的基本内存布局,实现和结构来研究了下。这是远远不够的。今天就从如何存储一个Object中的Field,Method等信息,这些信息的逻辑组织方式和存储的逻辑结构。废话不多说,看看就知道了:   首先,给一...  阅读全文

2008-03-14 19:55 作者: lbq1221119【评论:13】【阅读:1899】 

Getting the right Exception Context from a Memory dump Fixed

     摘要: 吃饭回来,看到Share Source CLI团队的rss聚合上面Debug团队的juqiang发了一篇文章,说抓了一个minidump出现了:WARNING: Unable to verify timestamp for mscorwks.dll的错误。上次我在查看一个mini Dump的时候,ntdll.dll好像也出现过这个问题,当时把符号文件重新加载了一次就OK了。这次看到他出现了同样的问...  阅读全文

2008-03-13 14:00 作者: lbq1221119【评论:1】【阅读:1596】 

windbg中无法加载mscorwks.dll, Win32 error 0n2

     摘要: 解决Unable to load image C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll, Win32 error 0n2的问题  阅读全文

2008-03-13 12:28 作者: 鞠强【评论:3】【阅读:1969】 

Solution of Problems in Building sscli via Visual Studio 2008

     摘要: 前些天,发布了一个能够在Visual Studio2005查看sscli源代码的项目文件。不过,在VS2008中编译sscli,会出现一大堆错误。这里,有幸在Jeremy Kuhne's Blog上面找到了一篇文章来解决这个问题。原文链接可以点这里。这里,时间原因就不翻译过来了,希望对sscli团队中研究这个的同志们有帮助,特别希望“装配脑袋”能看到这篇文章。The currently avail...  阅读全文

2008-03-13 08:37 作者: lbq1221119【评论:3】【阅读:353】 

XmlSerializer带来的性能问题及解决办法

     摘要: 对于XmlSerializer导致Out Of Memory的问题,重新分析以及解决的办法。  阅读全文

2008-03-11 18:50 作者: 鞠强【评论:11】【阅读:1958】 

网站High CPU分析

     摘要: 分析网站的High CPU问题  阅读全文

2008-03-10 16:39 作者: 鞠强【评论:25】【阅读:2322】 

CLR探索系列:托管PE/COFF文件格式侧窥

     摘要: 一直都想写篇文章来说说那些尘封在PE/Coff文件格式下的那些事,还有Metadata和EEClass是如何表现了一个静态的PE格式文件在内存中的映射结构。   在这篇文章里,我不去介绍windows下PE文件的具体格式,也不去介绍一个托管或者是非托管PE文件的加载运行方式,更加不去介绍一个PE文件里面的各个头部以及整体结构的各个部分的含义。   而是侧...  阅读全文

2008-03-10 10:02 作者: lbq1221119【评论:3】【阅读:550】 

System.Data.SQLClient.SqlConnection在Open之后为什么需要及时Close?

     摘要: 如果dbconn在Open之后,没有Close,那么会造成conn个数上涨,到100之后就会停下来。第101个链接的请求,是无法创建成功的。这样,db和web server很可能都是CPU很低,如0%,但是客户端的响应时间就是很长,造成性能下降。  阅读全文

2008-03-09 19:46 作者: 鞠强【评论:16】【阅读:2221】 

下一页
RSS

导航

团队简介

相关小组

团队公告

QQ群

计数器

聚合

团队负责人

团队成员[共96人]

广告