真是惭愧，居然一晃就到月底了。那天后来再看看SDK，改成使用回调的方式，就再也没有发生上面的问题了。奉上后来在客户机上作的一次dump，地址http://url.cn/OvbLOD ，麻烦雷老师拨冗指教

最近在编写一个视频采集的软件，使用设备提供的SDK获取位图图像，获取图像的函数声明如下：bool GetImageData(void * buffer);现在发现在调用这个函数的时候的经常出现Access Violation的情况（但也不是每次都出现），调试信息如下(ae0.b80): Access violation - code c0000005 (!!! second chance !!!)*** ERROR: Symbol file could not be found.  Defaulted to export symbols for D:\F50 SDK\AVerCamSDK\bin\AVerCamSdk_SA.dll - eax=0abe0020 ...

第五章 拯救''发疯''的Windows7讲述内容：一Win7进入桌面时提示“Windows must now restart because the Power service terminated unexpectedly”，随后强制重启。利用WER机制，分析系统转储文件，定位栈缓冲区溢出错误。关键点：1、WinRE在高级启动菜单中选择Repair Your System，可以进入到WinRE（Windows Recovery Environment） 的命令行方式下。使用Dir *.mdmp ...

回张老师，我是福州的

有意思的是，发这篇帖子的时候，因为登录超时，又胡乱回退，差点就把文章丢了。结果按照第一章的内容依样画葫芦，轻轻松松的就把帖子找回来了。

第四章 调试笔记之侦查广告插件讲述内容：如何设置WinDBG为及时（JIT）调试器，调试应用程序错误异常。使用命令：WinDBG -I将WinDBG注册为系统的JIT调试器，I为大写。及时调试器的注册信息存放在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug。如果是64位系统，这个表项存放的64位的调试器的信息。如果使用32位的WinDBG注册，信息存放在HKLM\SOFTWARE\Wow6432node\Microsoft\Windows NT\CurrentVersion\AeDebug中。kn 100kv ...

第3章 徒手战木马讲述内容：遇到一台进入桌面后没有启动explorer.exe的系统，在注册表中发现Winlogon的Userinit项被加入了木马程序。去除Userinit项中的木马程序，重启后，在进入桌面时被强制登出，在安全模式下情况一样。使用ERD（Emergency Repair Disk ...

第2章  修复因误杀而瘫痪的系统讲述内容：通过串口连接进行Windows内核调试，定位错误，最终修复一个无法进入桌面的系统。关键点：F8“在Windows启动早期，按F8键调出高级启动选项，然后选择调试模式启动。”不知道为什么在我的Win7下按F8键无法呼出启动选项。BugCheck       C000021A , { e1c52ce0, c0000034, 0, 0 }Bug Check机制会触发系统蓝屏崩溃，让系统中断到内核调试器中。上面显示的中断时调试器显示的部分信息。C000021A 停止码（stop code），在WinDBG的帮助文件中，有专门一篇文章介绍C0000021A的文章《Bug Check ...

第一章 从堆里抢救丢失的博客讲述内容：如何在内存中搜索数据使用命令：lm列出进程使用的模块~列出该进程的所有线程!heap列出堆信息!address列出用户态空间所有区域这个命令显示内容似乎随着版本不同有所变化，我所使用的6.2.9200显示的格式就与书中的不太一样。而且汇总功能需要加参数-summary。s -u 10000 L8000000 ''当年在交大''s 搜索内存命令-u  指定搜索类型为Unicode字符串10000  搜索的起始地址，16进制。使用这个地址可能是因为在这个例子中，10000以前的地址都没有使用（free）。L8000000 ...

前面那个同样发生在VC运行库里，是在CFile::Write里产生的。。。0b 002cf4ec 77b93e74 002cf538 00000000 00000000 kernel32!UnhandledExceptionFilter+0x129。。。0:000> dd 002cf538 l2002cf538  002cf8fc 002cf61c 0:000> .cxr 2cf61ceax=002cf8fc ebx=002cfb8c ecx=00000000 edx=002cf9a0 esi=002cf98c edi=002cf98ceip=7d51237e esp=002cf8f8 ebp=002cf94c iopl=0   ...