06 2012 档案
摘要:一、Oracle跟踪文件 Oracle跟踪文件分为三种类型,一种是后台报警日志文件,记录数据库在启动、关闭和运行期间后台进程的活动情况,如表空间创建、回滚段创建、某些alter命令、日志切换、错误消息等。在数据库出现故障时,应首先查看该文件,但文件中的信息与任何错误状态没有必然的联系。后台报警日志文件保存BACKGROUND_DUMP_DEST参数指定的目录中,文件格式为SIDALRT.LOG。另一种类型是DBWR、LGWR、SMON等后台进程创建的后台跟踪文件。后台跟踪文件根据后台进程运行情况产生,后台跟踪文件也保存在BACKGROUND_DUMP_DEST参数指定的目录中,文件格式为sid
阅读全文
摘要:SQL> variable file# numberSQL> execute :file#:=dbms_utility.data_block_address_file(to_number('400179','xxxxxxx'));PL/SQL procedure successfully completed.SQL> variable block# numberSQL> execute :block#:=dbms_utility.data_block_address_block(to_number('400179',
阅读全文
摘要:http://www.oracle.com/technetwork/oem/grid-control/downloads/linuxx8664soft-085949.html
阅读全文
摘要:一、 战场环境[兵工场]:VC6.0[兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG二、 战术分析Hook从字面上理解就是钩子的意思,当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的,程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下:Hook后的流程如下:拦截XX聊天信息的基本原理就是挂钩XX的聊天记录函数,使得我们可以中途处理聊天记录。要改变程序的流程有很多汇编指令可以使用,常用的有两种:JMP、CALL下面是用OllyDBG反汇编MessageBox得到的头部代码:77D5050B > 8BFF MOV EDI,EDI77D
阅读全文
摘要:1、添加磁盘组:相信很多人都会使用dbca创建磁盘组了,这里介绍使用SQL*PLUS创建磁盘组。主要是使用CREATE DISKGROUP语句,该语句的语法如下:CREATE DISKGROUP diskgroup_name[ { HIGH | NORMAL | EXTERNAL } REDUNDANCY ][ FAILGROUP failgroup_name ]DISK [ NAME disk_name ] [ SIZE size_clause ] [ FORCE | NOFORCE ] ...;选项描述:首先要指定的就是磁盘组名称(diskgroup_name);指定冗余度,有三个选择:H
阅读全文
摘要:一、LogMiner的用途日志文件中存放着所有进行数据库恢复的数据,记录了针对数据库结构的每一个变化,也就是对数据库操作的所有DML语句。在Oracle 8i之前,Oracle没有提供任何协助数据库管理员来读取和解释重作日志文件内容的工具。系统出现问题,对于一个普通的数据管理员来讲,唯一可以作的工作就是将所有的log文件打包,然后发给Oracle公司的技术支持,然后静静地等待Oracle 公司技术支持给我们最后的答案。然而从8i以后,Oracle提供了这样一个强有力的工具-LogMiner。LogMiner 工具即可以用来分析在线,也可以用来分析离线日志文件,即可以分析本身自己数据库的重作日志
阅读全文
摘要:大家先对QQ采用ollydbg调试QQ,分析出相关QQ内部函数//?GetMsgTime@Msg@Util@@YA_JPAUITXMsgPack@@@Z//?GetSelfUin@Contact@Util@@YAKXZ//?GetGroupName@Group@Util@@YA?AVCTXStringW@@K@Z//?GetDiscussName@Group@Util@@YA?AVCTXStringW@@K@Z//?GetGroupMemLongNickname@Group@Util@@YAHKKAAVCTXStringW@@@Z//?GetGroupMemShowName@Group@Uti
阅读全文
摘要:文章目录:01. 博文简介:02. 环境及工具准备:03. 分析 TP 所做的保护:04. 干掉 NtOpenProcess 中的 Deep InLine Hook:05. 干掉 NtOpenThread 中的 Deep InLine Hook:06. 干掉 NtReadVirtualMemory 中的 InLine Hook:07. 干掉 NtWriteVirtualMemory 中的 InLine Hook:08. 干掉 KiAttachProcess 的 InLine Hook:09. 干掉 NtGetContextThread 中的 InLine Hook:10. 干掉 NtSetCo
阅读全文
摘要:01. 博文简介:02. 环境及工具准备:03. 分析 TP 所做的保护:04. 干掉 NtOpenProcess 中的 Deep InLine Hook:05. 干掉 NtOpenThread 中的 Deep InLine Hook:06. 干掉 NtReadVirtualMemory 中的 InLine Hook:07. 干掉 NtWriteVirtualMemory 中的 InLine Hook:08. 干掉 KiAttachProcess 的 InLine Hook:09. 干掉 NtGetContextThread 中的 InLine Hook:10. 干掉 NtSetContext
阅读全文
摘要:一. 分区表理论知识 Oracle提供了分区技术以支持VLDB(Very Large DataBase)。分区表通过对分区列的判断,把分区列不同的记录,放到不同的分区中。分区完全对应用透明。 Oracle的分区表可以包括多个分区,每个分区都是一个独立的段(SEGMENT),可以存放到不同的表空间中。查询时可以通过查询表来访问各个分区中的数据,也可以通过在查询时直接指定分区的方法来进行查询。When to Partition a Table什么时候需要分区表,官网的2个建议如下:(1)Tables greater than 2GB should always be considered for
阅读全文
摘要:今天,我们主要讨论的是一个函数NtQuerySystemInformation(ZwQuerySystemInformation)。当然,你不要小看这么一个函数,它却为我们提供了丰富的系统信息,同时还包括对某些信息的控制和设置。以下是这个函数的原型:typedef NTSTATUS (__stdcall *NTQUERYSYSTEMINFORMATION) (IN SYSTEM_INFORMATION_CLASS SystemInformationClass, IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, O
阅读全文
摘要:本篇算是前两篇的综合,驱动列举出进程,并将进程名加入到一个链表中,最后应用层程序通过IOCTL读出驱动传递出来的数据。驱动irp3.h文件:#include <ntddk.h> //采用缓冲区内存模式IOCTL, //MY_DVC_BUFFERED_CODE是自定义的控制码 #define MY_DVC_BUFFERED_CODE / (ULONG)CTL_CODE(FILE_DEVICE_UNKNOWN, / 0x900, / METHOD_BUFFERED, / FILE_ANY_ACCESS) #define DWORD unsigned long #define BOOL
阅读全文
摘要:/* 驱动SYS irp1.h */ #include <ntddk.h> /*采用缓冲区内存模式IOCTL, MY_DVC_BUFFERED_CODE是自定义的控制码*/ #define MY_DVC_BUFFERED_CODE / (ULONG)CTL_CODE(FILE_DEVICE_UNKNOWN, / 0x900, / METHOD_BUFFERED, / FILE_ANY_ACCESS) //---------函数声明--------- NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE...
阅读全文
摘要:现场数据库(oracle -Version 10.2.0.1.0 )隔三差五的出现:ORA-02062: distributed recovery received DBID bf38e3da, expected 7b66439bORA-02062: distributed recovery received DBID bf38e3da, expected 7b66439b这个bug:----查询了下问题是这样滴:/*****清楚这个分布式事务(该事务已经无法完成),不会对数据库有影响***//* 原因也就很容易找到了,是做一个大的通过dblink的两个db间的分布式事务的时候,修改了dbli
阅读全文
摘要:产生ORA-01555错误主要有三种可能性:1、UNDO段对于系统所运行的工作负荷太小;2、在循环过程中有事务提交是造成ORA-01555错误的最常见的原因;3、block cleanout;解决ORA-01555错误的解决方案有下面几种:1、适当的设置UNDO_RETENTION参数值(大于事务执行可能需要的最长时间);如果UNDO_RETENTION参数值变大,那么同时也需要根据果UNDO_RETENTION参数值大小修改UNDO表 空间的大小也需要做相应的修改;(适合于UNDO管理是自动管理) 网上查询UNDO表空间的大小可以根据公式: Undo Size = Undo_retentio
阅读全文
摘要:% Cripple Pachebel's Canon on Matlab% Have funfs = 44100; % sample ratedt = 1/fs;T16 = 0.125;t16 = [0:dt:T16];[temp k] = size(t16);t4 = linspace(0,4*T16,4*k);t8 = linspace(0,2*T16,2*k);[temp i] = size(t4);[temp j] = size(t8);% Modification functionsmod4 = sin(pi*t4/t4(end));mod8 = sin(pi*t8/t8(e
阅读全文
摘要:以FindWinow为例,首先逆向FindWindow,分析写出下面代码#pragma pack(1)typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING,*PUNICODE_STRING;#pragma pack()__declspec(naked) void sysFastCall(){__asm{mov edx,esp__emit 0x0f__emit 0x34}}__declspec(naked) HWND __stdcall My_Fi.
阅读全文
浙公网安备 33010602011771号