Данный ресурс является моим онлайн-блокнотом, на страницах которого я размещаю информацию, время от времени требующуюся мне в работе. Это, если хотите, интерактивный справочник, сборник заметок, черновик, архив именно той информации, к которой у меня возникает необходимость время от времени возвращаться. Материалы сайта отражают [часть] сферы профессиональных интересов.
Зачем это все?
В какой-то момент для меня стало очевидным, что лучший способ найти ответ – это сделать соответствующий вопрос достоянием общественности и прислушаться к мнению людей, интересующихся тем же, но (очевидно) смотрящих на ситуацию под иным углом. Если удастся завязать конструктивный диалог, то имелся бы шанс понять их логику, а они могли бы указать на недоработанные стороны (слабые места) моих умозаключений. Таким образом, под воздействием критики удалось бы создать максимально достоверный материал. Поэтому, блог преследует две основных цели:
- Поделиться своими мыслями на ту или иную тему, а вдруг они окажутся для кого-то полезными;
- Установить (по возможности) обратную связь с читателями, и, таким образом, получить информацию для совершенствования собственного уровня знаний;
Но со временем я понял, что хрен там!! Это же не раскрученный ресурс с огромной аудиторией, где на любой материал сразу можно получить "заряд бодрости" на весь день, что аж писать больше не захочется. Тут, что бы получить критический отзыв, требуется продолжительное время :)
Ошибки и целостность
Информация, размещенная на ресурсе, представляет собой организацию самописного и общедоступного материала в том виде, который наиболее адаптирован для собственного типа восприятия, усвоения и обучения. По большому счету это спонтанное творчество, порой далекое от идеала, а иногда и от истины (все мы ошибаемся), поскольку не всегда удается докопаться до сути в силу отсутствия необходимых знаний и редких приступов умственной активности :)
При всем моем желании раскрыть в своих статьях тему полностью, я не могу этого осуществить, рассчитывая на то, что читатель сможет создать матрицу ключевых терминов и определить вектор дальнейшего движения в изучении интересующих областей. В дополнение ко всему, поскольку данный блог фактически ведется в формате записной книжки, статьи, представленные на его страницах, могут представлять собой короткие, неоконченные наброски. Эскизность, незавершенность некоторых статей объясняется противоречием между непреодолимым желанием запечатлеть "в памяти" тот или иной материал и отсутствием потребности довести его "до ума". Они могут пребывать в таком состоянии довольно долго, пока не придёт время стать частью более объемного материала, сгруппироваться и войти в состав большой аналитики. Сильно беспокоиться по этому поводу не стоит, потому как по мере возникновения желания -> возможностей информация будет дорабатываться (а может и не будет :).
Отказ от ответственности
Хотелось бы отдельно отметить, что учусь я оцениваю свои знания в областях, упомянутых на страницах данного ресурса, довольно скромно. Поэтому мнение моё, выражающееся тем или иным способом в материалах данного сайта, является исключительно отражением моих личных взглядов. Размещенная на ресурсе информация не претендует на истину в первой инстанции и предоставляется в виде КАК ЕСТЬ (AS IS), без каких-либо на то гарантий и сугубо в ознакомительных целях. Статьи могут содержать ошибочную, либо неточную информацию, использование которой может повлечь за собой потерю данных. Программы, размещенные на данном сайте, подразумевают использование исключительно с легальными намерениями!! Не рекомендуется использовать предоставляемые в виде исходных текстов или скомпилированных модулей программы, если Вы не понимаете принципа их работы.
Я не несу ответственности за доступность материалов, ссылки на которые вы можете найти в материалах блога. На момент публикации статей все ссылки на интернет-ресурсы были действующими.
Условия использования материалов
Все материалы данного ресурса являются объектом авторского права и принадлежат автору (то есть мне). Если Вы захотели использовать материалы сайта на своих онлайн-ресурсах - используйте на здоровье, взамен я прошу сущую мелочь: сопровождайте текст открытой ссылкой на сайт datadump.ru. Гиперссылка должна вести на статью и содержать в якоре название сайта, название статьи, либо что-нибудь тематическое на ваше усмотрение :). Гиперссылка должна содержаться на каждой странице с перепечатываемым материалом, быть видимой, индексируемой и доступной для читателя.
Использование cookies
Данный веб-сайт [очевидно] использует куки (cookies: безобидные фрагменты данных, используемые для внутренних нужд оптимизации) и подобные им технологии для улучшения использования ресурса конечным пользователем. Пользуясь материалами данного веб-сайта, Вы соглашаетесь с тем, что сервер сохраняет и использует куки на Вашем устройстве и пользуется схожими технологиями для улучшения пользования данным сайтом.
Исследование кода
Реверсивный инжиниринг (реинжиниринг, обратная разработка), то есть исследование программного кода, производится исключительно в образовательных целях и с одной единственной потребностью - изучить алгоритм работы того или иного программного участка. Размещение материалов, раскрывающих те или иные аспекты функционирования алгоритмов программного обеспечения не является призывом к нарушению действующего законодательства.
Спасибо за интересные и такие подробные статьи.
не за что :) заходите почаще!!
Цитата: "На данный исторический момент уровень моих знаний оставляет желать лучшего, тем не менее, все же попытаемся выйти за привычный ареал обитания, распахнуть, так сказать, рамки собственного познания, тем самым устремившись навстречу эволюции :)"
Вы, этими словами, сейчас прямо про меня сказали. Я хочу пояснить, что очень люблю Вас и ваш сайт. Он весьма сильно помогает мне выйти за этот привычный ареал обитания, за свои рамки. Не знаю, насколько это поддержит Вас в данном случае, но благо дарю Вам.
Всего наилучшего желаю Вам!
Спасибо за Ваш труд!
Добрый день!
Являюсь создателем блога: poznyaev.ru
Так же, с недавнего времени, есть канал в Яндекс.Дзен
Хочу предложить размещение ваших статей в своем блоге и на канале Дзена.
На сайте есть партнерки с Яндекс Рекламная Сеть, Google Adwords и Бегун.
Зарабатывать можно как на новых, так и на ваших старых статьях!
Если заинтересованы, пишите на почту: ...
Спасибо за этот сайт! :) Много интересной информации и всё сразу тут)
Простите за интерес, а на чём вы сделали ваш сайт? Просто тоже хочется сделать веб-блокнотик с тегами и рубриками - удобно)
на WordPress + собственная тема + хостинг. Но это сложный путь, если честно. Поэтому проще будет обратить внимание на разнообразные бесплатные blogger.com, wordpress.com и прочие. Но если все же интересует что-то своё, то задавайте вопросы, чем могу - помогу.
Спасибо за ваши труды и комплексный подход к разбору материала! Слежу за вашим блогом и статьями давно, как минимум год. Всегда радуюсь новым выпускам и переживаю, как бы вы не забросили вашу деятельность. Успехов вам, вдохновения и сил на вашем пути. Спасибо за все что вы делаете!
Дмитрий, здравствуйте!! Чрезвычайно приятно получать подобного рода отзывы :) Спасибо!! Да, хочу подтвердить, что интерес пока сохраняется, хотя написание статей и занимает изрядное время, слегка тормозя продвижение. Тем не менее, вдохновляет тот факт, что другие, идя по тому же пути, пройдут его значительно быстрее..
Здравствуйте. Большое вам спасибо за подробные и полезные статьи, по которым я познаю очень многое! Напишите, пожалуйста, номер карты. Очень хочу скинуть вам денег на несколько вкусных тортов (можете мне на почту написать, если в комментариях не хотите карту выставлять)
Будет ли материал по разбору NTFS и ее метафайлов?
Спасибо!! Но на номера тут советую не реагировать :) Мало ли кто ответит, форма то открытая :) Я чуть позже прикручу кнопку яндекса, сможете ей воспользоваться.
На счет NTFS: черновик был, но когда я доведу его до ума - пока не ясно.
Так же,очень интересует исследование NTFS.
Нашёл ваш блог только сегодня, удивляюсь, что раньше не находил. Вышел на него по причине разборок с WSUS и центром обновлений - та ещё "редиска". Сам подумывал о таком "блокноте" - накопилось много всего, но времени не хватает. Удивлён контентом - на всяких мелкомягких форумах явно такого не найдёшь. Это вдохновляет. Прям заряд бодрости в меня вдохнули! Спасибо!
P.S. Считаю, что свой сайт на любой CMS это лучше, чем на конструкторе - хотя и подольше делать, чем в конструкторе, но зато потом сам себе хозяин (хостинг при случае поменял, сайт забекапил, шаблон поменял и т.д.). Видел у знакомых сайты на конструкторах - периодически то компонент какой-то перестаёт работать, то оформление сыпется и при этом изменить ничего не получается.
спасибо на добром слове :) долго не думайте, делайте блог и пишите.. возможно ваши мысли окажутся чрезвычайно ценными для общества.
У меня в браузере одна из папок с закладками называется Must Have, добавил туда ваш блог.
Спасибо за очень качественное описание понятия контекста устройства.
Заходите если что.. :)
Здравствуйте! На детском компе появился "чёрный экран смерти". Система Windows 7 Prof. (лицензия), антивирус Bitdefenfer Total Security 2019 (лицензия), жёсткий диск - SSD Intenso 256 Gb. Ребёнок смотрел мультики на youtube, затем изображение свернулось в панель задач. Ребёнок нажатием на значок youtube на панели задач пытался открыть экран с мультиком. Появился "чёрный экран смерти". После страницы приветствия системы, показывает начало загрузки (бегущая строка) и всё, чёрный экран с немигающим текстовым курсором. Пробовал вбить текст - не реагирует. Пробовал при загрузке нажатием F8 вызвать метод загрузки, выходит только место, откуда должна загрузиться система. Выбрал DVD, вставил диск, выбрал восстановление системы, но системного диска (С:) не видно. Даже поверх установить невозможно (типа нет логического диска, кроме DVD). Точки восстановления нет (лоханулся). Помогите, пожалуйста чайнику наладить комп!
по F8 сразу после загрузки выводит только один пункт? фото сможете показать, разместить как, знаете?
.. возможно что-то с SSD, начиная от потери системного раздела, заканчивая выходом из строя. не понятно, правда, почему загрузочный скрытый раздел уцелел, но такое тоже вполне возможно.
Получил ответ. Благодарю. Еду за SSD
Вы как-то сразу кардинально вопрос решаете :) может и не стоило так торопиться то?
Хочу обсудить с вами возможность публикации гостевой статьи. Буду очень признателен за ответ на email.
Добрый день. Как с Вами можно связаться ?
Нужна помощь специалиста в расследовании проблем перезагрузки сервера с выпаданием в синий экран.
Аппаратную часть меняли, не помогло.
Спасибо.
Здравствуйте!! Написал на почту.
Ограмное спасибо. Бездна, скрывающаяся за картинками "дружественного" интерфейсами становится светлее по мере изучния материалов сайта. Не останавливайтесь, тем еще масса. Куда ни посмотри - тема, требующая проникающего анализа.
Привет! Ресурс очень крутой, как и автор :)
Есть такой-вот вопрос...
Разбираетесь ли вы в IPC Windows?
А конкретнее - в способах мониторинга соединений, или даже в анализе трафика через механизмы RPC и Named/Anonymous pipe.
нет, к сожалению. есть ссылки на вводные материалы?
Частично, вопрос решён. Но, конечно же...
https://docs.microsoft.com/en-us/windows/win32/ipc/interprocess-communications#using-pipes-for-ipc
https://docs.microsoft.com/en-us/windows/win32/ipc/interprocess-communications#using-rpc-for-ipc
Для пайпов - нашёл программку IO Ninja (минус в том, что она требует регистрации, но есть бесплатный период).
RPC, вроде бы, можно мониторить через WinDbg (так я и попал на этот сайт, в очередной раз, просто гуглив расширения для WinDbg: http://datadump.ru/debugging-tools-for-windows)
В чём суть: я занимаюсь исследованием ОС Windows NT, и пришёл к умозаключению, что очень полезная возможность в юзермоде - изучать IPC. Раньше я просто смотрел вызовы через API Monitor, но стало любопытно, есть ли другой подход. Меня сильно удивило, что нет какого-то единого инструмента для таких целей, а для мониторинга пайпов, вообще - только один рабочий нашёлся... До RPC я пока не добрался (Разве что до команд !alpc WinDbg и инструмента WinObjEx, которые умеют показывать подключенные к alpc-портам приложения).
Здравствуйте, читал Вашу статью "WinDbg - анализ аварийного дампа памяти" скачал, установил, но почему то у меня в новых версиях WinDbg нет строки "Probably caused by:". Пожалуйста Вы не могли бы взглянуть на мой дамп файла.
Microsoft (R) Windows Debugger Version 10.0.22000.194 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\Windows\Minidump\110621-7328-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
************* Path validation summary **************
Response Time (ms) Location
Deferred srv*c:\symbols*http://msdl.microsoft.com/download/symbols
Symbol search path is: srv*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 10 Kernel Version 19041 MP (12 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Edition build lab: 19041.1.amd64fre.vb_release.191206-1406
Machine Name:
Kernel base = 0xfffff801`47e00000 PsLoadedModuleList = 0xfffff801`48a2a2d0
Debug session time: Sat Nov 6 08:24:40.814 2021 (UTC + 3:00)
System Uptime: 0 days 0:06:37.618
Loading Kernel Symbols
...............................................................
................................................................
................................................................
......................
Loading User Symbols
Loading unloaded module list
.......
For analysis of this file, run !analyze -v
после строки "For analysis of this file, run !analyze -v" ничего не выводится? ну тогда нажимайте на ссылку !analyze -v (или вводите команду вручную) и смотрите стек вызовов!!
Здравствуйте, после строки For analysis of this file, run !analyze -v" ничего нет. Потом нажимаю на analyze -v. и появляется вот это. Скажите пожалуйста, в чем моя проблема?
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_POWER_STATE_FAILURE (9f)
A driver has failed to complete a power IRP within a specific time.
Arguments:
Arg1: 0000000000000003, A device object has been blocking an Irp for too long a time
Arg2: ffff920a5bc5f060, Physical Device Object of the stack
Arg3: fffff8014cc6f750, nt!TRIAGE_9F_POWER on Win7 and higher, otherwise the Functional Device Object of the stack
Arg4: ffff920a7ae32050, The blocked IRP
Debugging Details:
------------------
Implicit thread is now ffff920a`594b5040
*** WARNING: Unable to verify timestamp for nvlddmkm.sys
*** WARNING: Unable to verify timestamp for win32k.sys
KEY_VALUES_STRING: 1
Key : Analysis.CPU.mSec
Value: 5312
Key : Analysis.DebugAnalysisManager
Value: Create
Key : Analysis.Elapsed.mSec
Value: 114446
Key : Analysis.Init.CPU.mSec
Value: 1218
Key : Analysis.Init.Elapsed.mSec
Value: 102622
Key : Analysis.Memory.CommitPeak.Mb
Value: 142
Key : WER.OS.Branch
Value: vb_release
Key : WER.OS.Timestamp
Value: 2019-12-06T14:06:00Z
Key : WER.OS.Version
Value: 10.0.19041.1
BUGCHECK_CODE: 9f
BUGCHECK_P1: 3
BUGCHECK_P2: ffff920a5bc5f060
BUGCHECK_P3: fffff8014cc6f750
BUGCHECK_P4: ffff920a7ae32050
DRVPOWERSTATE_SUBCODE: 3
FAULTING_THREAD: ffff920a594b5040
IMAGE_NAME: pci.sys
MODULE_NAME: pci
FAULTING_MODULE: fffff8014b600000 pci
BLACKBOXACPI: 1 (!blackboxacpi)
BLACKBOXBSD: 1 (!blackboxbsd)
BLACKBOXNTFS: 1 (!blackboxntfs)
BLACKBOXWINLOGON: 1
CUSTOMER_CRASH_COUNT: 1
PROCESS_NAME: System
STACK_TEXT:
ffffa28d`9901d880 fffff801`4800c800 : fffff801`44326180 fffff801`ffffffff ffff920a`81eb0580 ffff920a`7ecec010 : nt!KiSwapContext+0x76
ffffa28d`9901d9c0 fffff801`4800bd2f : 00000000`00000000 00000000`00000002 ffffa28d`9901db80 ffff920a`00000000 : nt!KiSwapThread+0x500
ffffa28d`9901da70 fffff801`4800b5d3 : 00000000`00000000 00000000`00000000 00000000`00000000 ffff920a`594b5180 : nt!KiCommitThreadWait+0x14f
ffffa28d`9901db10 fffff801`4b384369 : ffffa28d`9901dc68 00000000`00000000 00000000`0032c000 ffff920a`5d4b7600 : nt!KeWaitForSingleObject+0x233
ffffa28d`9901dc00 fffff801`4b38b989 : ffffa28d`00000000 ffff920a`5d4b7620 00000000`00000004 00000000`0032c004 : ACPI!SyncEvalObject+0x299
ffffa28d`9901dcb0 fffff801`4b38b7aa : 00000000`00000000 ffffc889`c6910e90 00000000`00000000 ffffc889`c8d545a0 : ACPI!AMLIEvalNameSpaceObject+0xa9
ffffa28d`9901dd10 fffff801`4b38b667 : ffff920a`8076f8a0 00000000`00000004 ffffc889`c6910e90 ffff920a`5d4b7698 : ACPI!ACPIIoctlEvalControlMethod+0xa6
ffffa28d`9901dda0 fffff801`4b3810d6 : ffff920a`5ba5b980 00000000`00000007 ffff920a`8076fa00 00000000`00000000 : ACPI!ACPIIrpDispatchDeviceControl+0x187
ffffa28d`9901dde0 fffff801`4808f6f5 : 00000000`00000007 00000000`c00000bb ffffa28d`9901dfa0 00000000`00000000 : ACPI!ACPIDispatchIrp+0xc6
ffffa28d`9901de60 fffff801`603d9399 : ffffc889`c8d54a70 00000000`00000070 00000000`00000000 ffff920a`5ba5c6a0 : nt!IofCallDriver+0x55
ffffa28d`9901dea0 fffff801`6026fdba : ffff920a`750d5000 ffff920a`75063030 00000000`00000000 00000000`00000000 : dxgkrnl!DpiFdoDispatchIoctl+0x729
ffffa28d`9901e9c0 fffff801`64a7dde7 : 00000000`c0000002 ffff920a`8076fa00 ffff920a`750d5000 ffff920a`8076f8a0 : dxgkrnl!DpiDispatchIoctl+0xda
ffffa28d`9901eae0 00000000`c0000002 : ffff920a`8076fa00 ffff920a`750d5000 ffff920a`8076f8a0 ffff920a`75063030 : nvlddmkm+0xd9dde7
ffffa28d`9901eae8 ffff920a`8076fa00 : ffff920a`750d5000 ffff920a`8076f8a0 ffff920a`75063030 ffff920a`75063030 : 0xc0000002
ffffa28d`9901eaf0 ffff920a`750d5000 : ffff920a`8076f8a0 ffff920a`75063030 ffff920a`75063030 ffff920a`8076f8a0 : 0xffff920a`8076fa00
ffffa28d`9901eaf8 ffff920a`8076f8a0 : ffff920a`75063030 ffff920a`75063030 ffff920a`8076f8a0 fffff801`64a7dc90 : 0xffff920a`750d5000
ffffa28d`9901eb00 ffff920a`75063030 : ffff920a`75063030 ffff920a`8076f8a0 fffff801`64a7dc90 00000000`c0000002 : 0xffff920a`8076f8a0
ffffa28d`9901eb08 ffff920a`75063030 : ffff920a`8076f8a0 fffff801`64a7dc90 00000000`c0000002 ffff920a`750d5000 : 0xffff920a`75063030
ffffa28d`9901eb10 ffff920a`8076f8a0 : fffff801`64a7dc90 00000000`c0000002 ffff920a`750d5000 ffff920a`8076fa00 : 0xffff920a`75063030
ffffa28d`9901eb18 fffff801`64a7dc90 : 00000000`c0000002 ffff920a`750d5000 ffff920a`8076fa00 ffff920a`8076f8a0 : 0xffff920a`8076f8a0
ffffa28d`9901eb20 00000000`c0000002 : ffff920a`750d5000 ffff920a`8076fa00 ffff920a`8076f8a0 00000000`0032c004 : nvlddmkm+0xd9dc90
ffffa28d`9901eb28 ffff920a`750d5000 : ffff920a`8076fa00 ffff920a`8076f8a0 00000000`0032c004 fffff801`4808f6f5 : 0xc0000002
ffffa28d`9901eb30 ffff920a`8076fa00 : ffff920a`8076f8a0 00000000`0032c004 fffff801`4808f6f5 ffff920a`74ece9c0 : 0xffff920a`750d5000
ffffa28d`9901eb38 ffff920a`8076f8a0 : 00000000`0032c004 fffff801`4808f6f5 ffff920a`74ece9c0 ffff920a`750d5000 : 0xffff920a`8076fa00
ffffa28d`9901eb40 00000000`0032c004 : fffff801`4808f6f5 ffff920a`74ece9c0 ffff920a`750d5000 ffff920a`75063030 : 0xffff920a`8076f8a0
ffffa28d`9901eb48 fffff801`4808f6f5 : ffff920a`74ece9c0 ffff920a`750d5000 ffff920a`75063030 ffffa28d`9901ebf0 : 0x32c004
ffffa28d`9901eb50 fffff801`649d54a7 : 00000000`4d52564e 00000000`00000600 00000000`0000101c 00000000`00000000 : nt!IofCallDriver+0x55
ffffa28d`9901eb90 00000000`4d52564e : 00000000`00000600 00000000`0000101c 00000000`00000000 ffff920a`80804000 : nvlddmkm+0xcf54a7
ffffa28d`9901eb98 00000000`00000600 : 00000000`0000101c 00000000`00000000 ffff920a`80804000 fffff801`0000101c : 0x4d52564e
ffffa28d`9901eba0 00000000`0000101c : 00000000`00000000 ffff920a`80804000 fffff801`0000101c ffff920a`00000500 : 0x600
ffffa28d`9901eba8 00000000`00000000 : ffff920a`80804000 fffff801`0000101c ffff920a`00000500 ffffa28d`9901ebf0 : 0x101c
STACK_COMMAND: .thread 0xffff920a594b5040 ; kb
IMAGE_VERSION: 10.0.19041.1320
SYMBOL_NAME: pci!PciBusInterface_GetBusData (pci+0x0)+0
BUCKET_ID_FUNC_OFFSET: 0
FAILURE_BUCKET_ID: 0x9F_3_AML!_SB.PCI0.PEG1.PEGP._DSM_ACPI_pci!PciBusInterface_GetBusData__PERF__(pci+0x0)
OS_VERSION: 10.0.19041.1
BUILDLAB_STR: vb_release
OSPLATFORM_TYPE: x64
OSNAME: Windows 10
FAILURE_ID_HASH: {a03e0c9a-4c88-24bd-d0d8-a66c18c69409}
Followup: MachineOwner
что за машинка, конфигурация? похоже проблемы с драйвером видеокарты либо её перегрев.. в лоб, без анализа полного дампа, можно попробовать: 1) убрать весь разгон (видео/проц/память), 2) обновить все драйвера, 3) проверить охлаждение на видео.. 4) заменить видео.
Только на этом сайте нашёл информацию, которая мне помогла решить проблему. На других сайтах для моей проблемы тоже предлагались решения, но конкретно в моём случае они не помогали. А вот на этом сайте эта же проблема была рассмотрена гораздо глубже и одно из предложенных решений мне помогло. Спасибо.
рад слышать!!
Спасибо за статью про очистку следов usb.Все сработало но пришлось повозиться пока нашел точки монтирования. Самая крутая статья по этой теме. Перелопатил Я много. Ещё раз спасибо. Добавил блог на главный экран