摘要： http://www.oracle.com/technetwork/oem/grid-control/downloads/linuxx8664soft-085949.html 阅读全文

摘要： 一、 战场环境[兵工场]:VC6.0[兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG二、 战术分析Hook从字面上理解就是钩子的意思，当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的，程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下:Hook后的流程如下：拦截XX聊天信息的基本原理就是挂钩XX的聊天记录函数，使得我们可以中途处理聊天记录。要改变程序的流程有很多汇编指令可以使用，常用的有两种:JMP、CALL下面是用OllyDBG反汇编MessageBox得到的头部代码:77D5050B > 8BFF MOV EDI,EDI77D 阅读全文

摘要： 1、添加磁盘组：相信很多人都会使用dbca创建磁盘组了，这里介绍使用SQL*PLUS创建磁盘组。主要是使用CREATE DISKGROUP语句，该语句的语法如下：CREATE DISKGROUP diskgroup_name[ { HIGH | NORMAL | EXTERNAL } REDUNDANCY ][ FAILGROUP failgroup_name ]DISK [ NAME disk_name ] [ SIZE size_clause ] [ FORCE | NOFORCE ] ...;选项描述：首先要指定的就是磁盘组名称(diskgroup_name)；指定冗余度，有三个选择：H 阅读全文

摘要： 一、LogMiner的用途日志文件中存放着所有进行数据库恢复的数据，记录了针对数据库结构的每一个变化，也就是对数据库操作的所有DML语句。在Oracle 8i之前，Oracle没有提供任何协助数据库管理员来读取和解释重作日志文件内容的工具。系统出现问题，对于一个普通的数据管理员来讲，唯一可以作的工作就是将所有的log文件打包，然后发给Oracle公司的技术支持，然后静静地等待Oracle 公司技术支持给我们最后的答案。然而从8i以后，Oracle提供了这样一个强有力的工具-LogMiner。LogMiner 工具即可以用来分析在线，也可以用来分析离线日志文件，即可以分析本身自己数据库的重作日志 阅读全文

摘要： 大家先对QQ采用ollydbg调试QQ，分析出相关QQ内部函数//?GetMsgTime@Msg@Util@@YA_JPAUITXMsgPack@@@Z//?GetSelfUin@Contact@Util@@YAKXZ//?GetGroupName@Group@Util@@YA?AVCTXStringW@@K@Z//?GetDiscussName@Group@Util@@YA?AVCTXStringW@@K@Z//?GetGroupMemLongNickname@Group@Util@@YAHKKAAVCTXStringW@@@Z//?GetGroupMemShowName@Group@Uti 阅读全文

摘要： 文章目录：01. 博文简介：02. 环境及工具准备：03. 分析 TP 所做的保护：04. 干掉 NtOpenProcess 中的 Deep InLine Hook：05. 干掉 NtOpenThread 中的 Deep InLine Hook：06. 干掉 NtReadVirtualMemory 中的 InLine Hook：07. 干掉 NtWriteVirtualMemory 中的 InLine Hook：08. 干掉 KiAttachProcess 的 InLine Hook：09. 干掉 NtGetContextThread 中的 InLine Hook：10. 干掉 NtSetCo 阅读全文

摘要： 01. 博文简介：02. 环境及工具准备：03. 分析 TP 所做的保护：04. 干掉 NtOpenProcess 中的 Deep InLine Hook：05. 干掉 NtOpenThread 中的 Deep InLine Hook：06. 干掉 NtReadVirtualMemory 中的 InLine Hook：07. 干掉 NtWriteVirtualMemory 中的 InLine Hook：08. 干掉 KiAttachProcess 的 InLine Hook：09. 干掉 NtGetContextThread 中的 InLine Hook：10. 干掉 NtSetContext 阅读全文

摘要： 一. 分区表理论知识 Oracle提供了分区技术以支持VLDB(Very Large DataBase)。分区表通过对分区列的判断，把分区列不同的记录，放到不同的分区中。分区完全对应用透明。 Oracle的分区表可以包括多个分区，每个分区都是一个独立的段（SEGMENT），可以存放到不同的表空间中。查询时可以通过查询表来访问各个分区中的数据，也可以通过在查询时直接指定分区的方法来进行查询。When to Partition a Table什么时候需要分区表，官网的2个建议如下：（1）Tables greater than 2GB should always be considered for 阅读全文

摘要： 今天，我们主要讨论的是一个函数NtQuerySystemInformation(ZwQuerySystemInformation)。当然，你不要小看这么一个函数，它却为我们提供了丰富的系统信息，同时还包括对某些信息的控制和设置。以下是这个函数的原型：typedef NTSTATUS (__stdcall *NTQUERYSYSTEMINFORMATION) (IN SYSTEM_INFORMATION_CLASS SystemInformationClass, IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, O 阅读全文

摘要： 本篇算是前两篇的综合，驱动列举出进程，并将进程名加入到一个链表中，最后应用层程序通过IOCTL读出驱动传递出来的数据。驱动irp3.h文件：#include <ntddk.h> //采用缓冲区内存模式IOCTL， //MY_DVC_BUFFERED_CODE是自定义的控制码 #define MY_DVC_BUFFERED_CODE / (ULONG)CTL_CODE(FILE_DEVICE_UNKNOWN, / 0x900, / METHOD_BUFFERED, / FILE_ANY_ACCESS) #define DWORD unsigned long #define BOOL 阅读全文