RSS 星际盟主: weolar
哪吒推荐该订阅
简介:<script>alert("居然xss被屏蔽了!--星际探索者~")</script>
原站:http://hi.baidu.com/weolar
标签:星际探索者: weolar
指数:
点击立即订阅,“星际盟主: weolar”的内容有更新,哪吒第一时间提醒您
“星际盟主: weolar”的内容更新
累计:49 篇(自 2009-08-09 起)
更新:约2篇/月,最后更新68 天前
星际盟主: weolar
缓存管理器的一处需要注意的小细节
在研究改别人的一个过滤驱动的时候,发现有的人会在pre create回调里调用iocreatefilespecifydeviceobjecthint打开create参数里的文件名,并且用zwreadfile读取文件并判断是否为pe文件。这种做法会导致一些小问题。其中过滤驱动并没处理fast io。然后我发现pre write回调偶尔会收不到消息。仔细跟踪下去,发现write消息发送了,但参数里的fileobject并不是create回调里产生的,而居... (68 天前)
星际盟主: weolar
minifilter context小结
fltallocatecontextfltgetxxxcontext(fltgetstreamhandlecontext等)fltsetxxxcontext(fltsetstreamcontext等)fltreleasecontextmsdn文档里写的还是比较详细的,但其实是有些“潜规则”在里面。总结一下:1、fltallocatecontext其实分配出来的context ,引用计数其实是1。2、无论get还是set,只要成功,引用计数都会加一。3、set的话,如果填的是flt_set_context_replace_if_exi... (184 天前)
星际盟主: weolar
【原创】再发几个好东西,windbg可编译源码
这是去年过年的时候无聊倒腾的东西。最近整理硬盘的时候,发现不少东西在自己的机子上静静的躺了n个年头,而一直没空去打理,故干脆放出来,希望有缘人能继续整理。。。很久以前别人问我要,但我没给,是因为里面嵌了个私人版的反编译引擎(不是反汇编引擎)。现在我把它去掉了,嘿嘿。。这个版本的windbg是从win2k源码里扣出来的。和扣ie5一样,花费了我大量的精力。但实用性不佳…... (201 天前)
星际盟主: weolar
【原创】丢几个好东西,完整可编译的ie2、ie5.5源码,嘿
话说一直很仰慕ie的内部结构,但苦于微软把ie的代码一直藏着掖着,无缘一睹。不过幸运的是微软其实泄漏过ie2和ie5.5的源码的。但估计这么多年过去了,很少有人关注这么老的代码,而且很郁闷的是泄漏的源码有非常多的东西不完整。于是我操起ida,找了台老机器提取出老版本ie,把能逆的逆了下,能抄的抄,终于把ie2和ie5.5编译出来了,期间花了整整三个月的功夫。需要说明的是,我发的... (205 天前)
星际盟主: weolar
最近有点小纠结
最近头脑有点混乱,一个强大的界面库需要高效的渲染引擎、排版引擎、脚本支持、动画、各种控件,以及控件定制。这几个方面无一不需要极大的人力和时间。其实去年我也在搞类似duilib这样的小型界面库,但遇到这个瓶颈后一直没进展了。要做的东西实在太多了。比如基础控件,就有richedit,日期控件等。这个就是个很耗精力的事情。光一个richedit 复杂度就不下于一个小型浏览器了。又如... (244 天前)
星际盟主: weolar
IE内核浅析 1
最近研究界面库、渲染引擎上瘾了,故下研究研究传说中ie的框架。以后不定期记录些东西,算分析ie的一些学习心得吧。也不知道这东西别人研究过没,反正随便贴贴,大家随便看看…… (1)cmarkup负责搭建整个xml(html)树结构。cmarkup::createelement根据一个tag创建一个celement。celement::insertadjacent连接各个celementcelement继承于cbase,cbase继承于iunknown。所... (248 天前)
星际盟主: weolar
(转帖)一本正经瞎扯淡物理学家--牛顿哥
一本正经瞎扯淡物理学家--牛顿哥(转存) 转存 一本正经瞎扯淡物理学家--牛顿一. 1642年初,那个从比萨斜塔上扔下来两个小球的人,那个给几百年来全世界小朋友们树立了一个挑战权威独立思考的进步青年形象的人,那个叫做伽利略的大牛,去世了。 而就在这一年的圣诞夜,在世界的另一个角落,在英格兰林肯郡的牛家村,一个叫做牛顿的小孩,出生了。 当然,我们都知道... (257 天前)
订阅者 ( 1 )
langouster

热门标签更多

关键字跟踪更多

我要反馈