windbg

  1. Marylin

    Статья PageFile.sys - подкачка страниц в Windows

    Виртуализация системной памяти - это реальная магия, которая поддерживается на аппаратном уровне блоком MMU процессоров х86. В её основе лежит временное хранилище PageFile.sys на внешнем накопителе (диск или флэшка), куда система может сбросить редко используемые страницы при ограниченном объёме...
  2. codeby_jobs_bot

    Вакансия [425k-517k₽] Senior C++ Developer (System Programming, DLP / Information Security) — Агентство КИТ

    Senior C++ Developer (System Programming, DLP / Information Security) Работодатель: Агентство КИТ Консалт Локация: Москва (удалённо) Зарплата: от 425 000 до 517 000 ₽ Название вакансии: Senior C++ Developer (System Programming, DLP / Information Security) О компании — крупный российский...
  3. Marylin

    Статья ASM. В ядре Windows(3) – объекты USER/GDI и обратные вызовы KernelCallback.

    В предыдущей статье рассматривались объекты KERNEL, теперь-же ознакомимся с организацией пользовательских объектов USER и GDI, которые полностью удовлетворяют потребностям двумерной графики. Например один только объект типа «Window» охватывает буквально все элементы окна (кроме строки меню), а...
  4. Marylin

    Статья Пишем дизассемблер из библиотеки Dbgeng.dll

    Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок. Для этих целей, инженеры Microsoft...
  5. GlowFisch

    Статья Способ повышения привилегий в Windows 7 путем подмены токена процесса

    Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном...