原文发表于百度空间,2011-03-24
==========================================================================

看雪上别人问的一个问题,顺便在此记录下吧~~

kd> kvn

 # ChildEBP RetAddr  Args to Child

 0012f7b8 77d2dbfb 0012f81c   kernel32!LoadLibraryExW+0x2 (FPO: [Non-Fpo])

 0012f7e4 7c92eae3 0012f7f4   USER32!__ClientLoadLibrary+0x32 (FPO: [,,])

 0012f7e4 80501a60 0012f7f4   ntdll!KiUserCallbackDispatcher+0x13 (FPO: [,,])

 ef8f35e8 805a1779 ef8f36a0 ef8f369c ef8f38e8 nt!KiCallUserMode+0x4 (FPO: [,,])

 ef8f3644 bf84ce33  ef8f36b0  nt!KeUserModeCallback+0x87 (FPO: [Non-Fpo])

 ef8f38cc bf84cf3e ef8f38e8   win32k!ClientLoadLibrary+0xb2 (FPO: [Non-Fpo])

 ef8f3afc bf83f449   e10622c0 win32k!xxxLoadHmodIndex+0x86 (FPO: [,,])

 ef8f3b68 bf83f4a0 03e49c40   win32k!xxxCallHook2+0x19b (FPO: [,,])

 ef8f3b84 bf8407c8    win32k!xxxCallHook+0x26 (FPO: [,,])

 ef8f3c6c bf83eec5   bbe34058 win32k!xxxCreateWindowEx+0x48c (FPO: [,,])

0a ef8f3d20 8054160c  ef8f3cec ef8f3ce0 win32k!NtUserCreateWindowEx+0x1c1 (FPO: [Non-Fpo])

0b ef8f3d20 7c92eb94  ef8f3cec ef8f3ce0 nt!KiFastCallEntry+0xfc (FPO: [,] TrapFrame @ ef8f3d64)

0c 0012f7e4 7c92eae3 0012f7f4   ntdll!KiFastSystemCallRet (FPO: [,,])

0d 0012f870 77d1fe13 77d1fdd9  0012fd98 ntdll!KiUserCallbackDispatcher+0x13 (FPO: [,,])

0e 0012fd14 77d1fecc  0012fd98 0012fdac USER32!NtUserCreateWindowEx+0xc

0f 0012fdc0 77d1ff66  00487d80 0012fdac USER32!_CreateWindowEx+0x1ed (FPO: [,,])

 0012fdfc 00404dd2  00487d80  USER32!CreateWindowExA+0x33 (FPO: [,,])

 0012fe70    0012ffc0 Procexp+0x4dd2

      Procexp+0x47830

【旧文章搬运】Windows中全局钩子DLL的加载过程的更多相关文章

  1. 模块 DLL C:\WINDOWS\system32\inetsrv\aspnetcore.dll 未能加载。返回的数据为错误信息。

    更新了win10的版本后,就启动原来的iis发布的程序 程序池就自动关闭.后来 启动网站 iis程序池自动关闭. 在为应用程序池“.NET v4.5”提供服务的工作进程“21908”中,协议“http ...

  2. 在Qt Quick中一个简单Hello World加载过程

    Qt5基本类图: QQmlEngine    QQmlEngine类提供了一个QML引擎,用于管理由QML文档定义的对象层次架构,QML提供了一个默认的QML上下文(根上下文,获取函数QQmlEngi ...

  3. 记一次排错,windows日志 模块 DLL C:\Windows\system32\inetsrv\aspnetcore.dll 未能加载。返回的数据为错误信息。

    这个错误是在我本地开发环境,不是生产环境,如果是生产环境我就挂了....开发环境也痛苦啊,重装系统的话,我估计装系统+所有软件,少说也得1天..... 错误产生:重装IIS (尼玛,IIS总有一个小毛 ...

  4. web 项目添加 x86 的dll 引用,模块 DLL c:\WINDOWS\system32\inetsrv\aspnetcore.dll 未能加载。

    最近的项目要添加一个 x86 编译的dll, 首先添加引用,编译,报错: 首先判断是 项目中不能添加 x86 的引用,所以把所有的项目都按照 x86 的方式编译一遍,同时对应IIS 的应用池,也修改为 ...

  5. 【IIS】模块 DLL C:\Windows\System32\inetsrv\authcert.dll 未能加载。返回的数据为错误信息。

    解决方案,check  IIS --Client Certificate Mapping Authentication installed?

  6. 固定dll的加载基址的方法

    调试dll的时候会有一件事情比较烦人,就是dll加载的地址不会很固定(默认设置下编译的dll基址总是0x10000000,多个同基址的dll加载时,后面的肯定会被重定位),这给前后多次调试时对比分析结 ...

  7. VC++开发Windows系统全局钩子

    本文的大部分内容属于对一篇网文的实践与练习,同时参考的还有一本书,在此向网文与书的作者表示敬意. 这个程序是一个windows系统键盘监控程序,随着开机自动启动,可以监控系统中各用户的键盘,并将按键记 ...

  8. 前端设计中关于外部js文件加载的速度优化

    在一般情况下,许多人都是将<script>写在了<head>标签中,而许多浏览器都是使用单一的线程来加载js文件的,从上往下,从左往右. 若是加载过程出错,那么网页就会阻塞,就 ...

  9. 模块shimgvw.dll已加载,但找不到入口点DllRegisterServer

    [环境]Windows 7 / Windows Server 2008 [现象]在文件夹浏览器中不能显示图片缩略图. [错误信息]查系统日志,有如下消息:“模块shimgvw.dll已加载,但找不到入 ...

随机推荐

  1. python(25)- 面向对象补充Ⅰ

    一.如何使用类 1.实例化:创建对象 类名加括号就是实例化,会自动触发__init__函数的运行,可以用它来为每个实例定制自己的特征. 例子一 x=int(10) print(x) python中一切 ...

  2. ZipOutputStream 用法 小计

    ZipOutputStream s = new ZipOutputStream(File.Create(ZipedFile)); 构造函数之后 文件就已经创建出来了 只是 0kb s.Write(bu ...

  3. Python+Selenium框架 ---一个类文件多个测试方法情况下测试固件的写法

    我们测试中,肯定需要,打开一个页面,然后测试这个页面的多个用例,才关闭这个页面,去测试其他页面,在unittest是有相关测试固件方法去支持这种行为.请看下面 # coding=utf-8 impor ...

  4. C中參数个数可变的函数

    一.什么是可变參数 我们在C语言编程中有时会遇到一些參数个数可变的函数,比如printf()函数,其函数原型为: int printf( const char* format, ...); 它除了有一 ...

  5. UVA11770 - Lighting Away

    题目链接 题意:一个有向图,每对一个结点操作.就能够触发连锁反应,使得该结点及它直接或间接指向的点均获得标记,问至少须要操作多少个结点使得全部结点获得标记 思路:有向图的强连通分量.用Tarjan缩点 ...

  6. C# - Garbage Collection

     The .NET Framework's garbage collector manages the allocation and release of memory for your appl ...

  7. MVC入门——编辑页

    添加Action  EditUserInfo using System; using System.Collections.Generic; using System.Linq; using Syst ...

  8. MVC入门——增

    创建数据库表如下: 生成EF模型 //------------------------------------------------------------------------------ // ...

  9. 安装Ubuntn 和 pycharm

    Ubuntu安装之python开发   什么??公司要用Ubuntu(乌班图)?不会用??怎么进行python开发??? 乌班图操作系统下载地址:http://releases.ubuntu.com/ ...

  10. 【BZOJ1467/2480】Pku3243 clever Y/Spoj3105 Mod EXBSGS

    [BZOJ1467/2480]Pku3243 clever Y/Spoj3105 Mod Description 已知数a,p,b,求满足a^x≡b(mod p)的最小自然数x. Input      ...