Welcome to TechNet Blogs Sign in | Join | Help

Browse by Tags

All Tags » Программирование   (RSS)
Friday, April 03, 2009 6:41 PM

Даже и не думайте пользоваться функцией Wow64DisableWow64FsRedirection!

Просто удивительно, насколько опасной может быть функция Wow64DisableWow64FsRedirection . Эта функция позволяет временно отключить перенаправление файловой системы в Wow64. Еще более удивительно, что лишь малая доля разработчиков соглашается менять свой
Posted by alexeypa | 0 Comments
Friday, January 09, 2009 6:57 AM

Open source как социальный эксперимент.

Никогда не знаешь к чему приведет отправка патча в какой-нибудь open source проект. Обычно это выглядит так. Программа вас чем-то не устраивает и вы изменяете её под себя. Потом, сообразив, что это будет полезно кому-нибудь еще, вы оформляете красивый
Posted by alexeypa | 28 Comments
Tuesday, December 16, 2008 6:42 AM

Ещё одна причина, почему не следует разбазаривать свободное место в стеке.

В Microsoft, по крайней мере, в той его части, что разрабатывает Windows, весьма неплохо поставлен процесс отладки падений, сбоев и прочих багов . Автоматические тесты при падении вываливаются в отладчик. Если какая либо проблема воспроизводится локально,
Posted by alexeypa | 2 Comments
Friday, December 05, 2008 5:09 AM

Зачем нужен параметр lpClass в функции RegCreateKeyEx?

Любой разработчик, кто хоть раз создавал ключ в реестре с помощью функции RegCreateKeyEx задавался вопросом: «а зачем нужен параметр lpClass и что он означает?» lpClass [in, optional] The user-defined class type of this key. This parameter may
Posted by alexeypa | 0 Comments
Tuesday, November 25, 2008 7:33 AM

Иногда люди воспринимают вещи слишком буквально.

На днях свалился в inbox вопрос: The documentation for QueueUserApc states "an APC cannot be queued from a 64-bit process to a 32-bit process or vice versa." However on Vista Ultimate x64, we can queue a user APC from a 32-bit process to a 64-bit
Posted by alexeypa | 0 Comments
Tuesday, October 28, 2008 6:41 AM

Как работает «раскрутчик» стека в x64.

В комментариях к предыдущем посте про исключения верно заметили, что exception chain в TEB используется только в x86 коде. И x64, и ia64 exception chain не используют вообще. Как же, в таком случае, выполняется «раскрутка» стека при обработке
Posted by alexeypa | 0 Comments
Tuesday, October 21, 2008 6:35 AM

Undefined instruction.

Набор команд x86-совместимых процессоров за годы эволюции набрал немалое количество всякой экзотики. Один из примеров такой экзотики – инструкция UD2. Задача этой инструкции состоит в том, чтобы… быть несуществующей инструкцией. Выполнение
Posted by alexeypa | 0 Comments
Thursday, August 14, 2008 7:52 AM

Унификация стиля кодирования в команде - тупичок с граблями.

Тема жёванная-пережёванная, так что я не буду подробно останавливаться на том, зачем нужен единый стиль кодирования в команде (или проекте). Основные тезисы: Унифицированный стиль кодирования упрощает сопровождение кода. Это, кажется, единственная причина,
Posted by alexeypa | 0 Comments
Tuesday, August 05, 2008 7:15 AM

Detours.

Сижу, разбираюсь как Detours перехватывает функции Win32 API. Сама идея известна. В начало функции пишется безусловный JMP на функцию перехватчик. Для того, чтобы вызвать оригинальную функции, её код, на место которого помещается JMP, копируется в буфер
Posted by alexeypa | 0 Comments
Friday, August 01, 2008 6:53 AM

diStorm64 disassembler.

Наткнулся на хороший open source disassembler, понимающий и 80x86 и amd64, и распространяемый под BSD лицензией: diStorm64 . diStorm is a binary stream disassembler. It's capable of disassembling 80x86 instructions in 64 bits (AMD64, X86-64) and both
Posted by alexeypa | 0 Comments
Tuesday, July 22, 2008 7:19 AM

Проверка параметров функции.

Предыдущий пост про параметры функций вызвал на удивление много споров, так что я еще покручусь немного вокруг этой темы. Заранее прошу прощения у тех, кому эта тема оскомину набила. Итак, как следует проверять параметры функции? Вернее даже так, что
Posted by alexeypa | 0 Comments
Tuesday, July 01, 2008 7:44 AM

Undefined behavior – это все, что явно не указано в документации.

Навеяно постом про ExUuidCreate и в частности вот этой фразой: Well, I suggest MSFT to documented this behavior, or at least explain this case in documentation. Вкратце, суть статьи сводится к тому, что функция ExUuidCreate может изменять содержимое возвращаемого
Posted by alexeypa | 1 Comments
Saturday, June 21, 2008 11:41 PM

Почему GetModuleFileName возвращает “system32” для 32-х битных библиотек под Wow64?

Вопрос: 32-х битный процесс запущен на 64-х битной системе. Почему для некоторых библиотек GetModuleFileName возвращает путь вида “%SystemRoot%\syswow64”, а для других - “%SystemRoot%\system32”, не смотря на то, что и первые, и
Posted by alexeypa | 0 Comments
Saturday, May 10, 2008 6:59 AM

«Большие» функции в коде.

Вопрос из комментариев : Не могли бы прокомментировать ответ “Lepsik” по порядкам в Microsoft ( тред ): автор - Диез 1, 2. Естественно, полтора - это величина условная. Просто большая длина обычно требует более одного движения для полного
Posted by alexeypa | 2 Comments
Wednesday, April 02, 2008 6:28 AM

Отгадка.

В комментариях к загадке ответ был дан почти сразу. Действительно, обработчик отложенной загрузки DLL попытается загрузить «version.dll» по имени, а не по полному пути. В результате загрузчик будет искать библиотеку, пользуясь правилами по умолчанию
Posted by alexeypa | 0 Comments
More Posts Next page »
 
Page view tracker