04 2009 档案
摘要:好几天没写blog了。。。。。 进程。。线程就先告一段了。。。。感觉自己到了瓶颈了。。。。效率不高了。。。。有时间把Mm整明白了。。。再回来整。。。。。。 这个月开始泡pe了。。。。。也算为脱壳。。做点准备。。。。 先整个自己的PE分析工具出来。。。。。反正项目上事也不多。。。。。就那种水货bug一天都能查10个。。。。。。 就叫LoadPE的Snail版。。。。这两天写代码就喜欢用Snai...
阅读全文
摘要:昨天突然冒出个想法。。。然后细细的考虑了会。。mmd。。。。。。。和李丹一讨论。。。。按照我们设想的理论实现一个机制。。就能够防止程序中的所有的内存破环和内存泄漏。。。。。好强大啊。。。。 最后我们下的结论是:如果编程时使用这套机制。。那么两三年后。。。大家就不会使用C++了。。。 然后我们给这个机制起来个名字:s语言。。。。。smart。。。safe。。。。search。。。。 自己没时...
阅读全文
摘要:今天心情不错。。。 想到了一个绝好的创意。。。。。。。自己没时间。。。。让他们做去吧。。。。 太有才了。。。。自己都佩服自己。。。。。瞬间的灵感爆发。。。 又找到乐子了。。。 O(∩_∩)O哈哈~。。。。
阅读全文
摘要:一次又一次BSOD,。。。。。。从哪来的 hookKeInsertQueueApc!fake_my_native_api+0x27:fcbc0667 682006bcfc push offset hookKeInsertQueueApc!un_hook_native_api+0x40 (fcbc0620)kd> pAccess violation - code c0000005 (...
阅读全文
摘要:纪念下。。。2009-4-20-19:41于公司 调试 KeInsertQueueApc.sys 。。。。
阅读全文
摘要:哪也不去了。。 决定回家。。。。 看看爸妈。。。看看甜甜。。。 主要是快到奶奶的生日了。。。。 以前上学。。没有回去。。。一大家人。。。每次都差我。。。。 这次一定要回去。。。这回四个孙子就齐了。。。(*^__^*) 。。 给奶奶买点啥呢。。还没想好 。。。。。 //////////2009/05/03 22:36 我食言了 。。。但是我会加倍的还回来。。。。。。我会的。。。。
阅读全文
摘要:_declspec (naked )void fake_my_native_api(PKAPC Apc, PVOID SystemArgument1, PVOID SystemArgument2, KPRIORITY Increment ){ /* ULONG ptarget_thread; ULONG ptarget_process; ULONG pcurrent_process; ...
阅读全文
摘要:坚持 。。。 用心去做。。。 快乐的活着。。。 经常给爸妈打个电话,想着奶奶。。。 和哥哥聊聊天。。。 祝福甜甜。。。 潜一段时间。。。泡看雪。。。去练内功。。。。
阅读全文
摘要:《马云向左, 史玉柱向右》 简单做人,勤奋做事 善始 善中 善终 小胜凭智,大胜靠德 木讷近仁 行重于言 绝不妥协 有些事情本身我们无法控制,只好控制自己 虽然茫然。。但是必然。。。 《马云向左, 史玉柱向右》 喜欢自己一个人静静地编写程序,静静地思考,静静地品味生活... 终于可以轻松些了 ......
阅读全文
摘要:这两天模拟江民的进程保护。。。。 inline hook KeInsertQueueApc , 写个笔记。。。 内核中的游戏太有意思了。。。出招 。。拆招。。。。。。各种想法。。。。各种技巧。。无所不用其极。。。。。就看谁的内功更nb 。。。。继续。。。 最郁闷code标签。。每次都把偶的代码弄的乱糟糟。。。。。。。 CodeCode highlighting produced by Act...
阅读全文
摘要:1. DB有的内容可以直接取,不需要特别处理,直接描述即可2. DB中的内容还需要做什么特殊处理的,一定要详细描述是如何处理的3. 在描述一件事,一定要把事件的本质描述出来,与 其他事件对比,该事件有什么明显的不同要体现出来如果看不出区别,那么CheckList可能就会遗漏了重要的部分4. 哪些是设计上要表达的内容要把握好5. 时序图的注释里写最重要的东西
阅读全文
摘要:设计方案被山阴给否了。。。mmd, 山阴提出了更合理的设计方案。nnd 这也验证了焦健老大的一句话,如果头脑的第一次产生一个设计方案时,这个方案往往是错的,即使不是错的,也很有可能是存在不合理的地方或需要改进的空间。我考虑设计方案时少考虑了什么呢? 1.比如说刚才Load时用tempDB替换sql.db这个事,山阴为什么能够想到用tempDB是个坏状态呢 ? 2.比如说sql.db不存在这种情况,...
阅读全文
摘要:自己会感觉好舒服。。。。
阅读全文
摘要:这个月要研究进程结构、进程创建、进程保护、进程隐藏、线程kill。。。 主要的native api ,要完成的code: 1. inline hook KiInsertQueueApc 进行notepad.exe的保护,参考下网上的代码 2.理解windows的apc机制。。 3.理解进程的加载和创建流程, 要写笔记。 4. hook ObOpenObjectByPointer 这几天看的东西...
阅读全文
摘要:排在第四位的是中国三清山国家公园图,在今年七月联合国教科文组织新增的世界八大自然奇迹中,中国的三清山国家公园名列其中。三清山公园以其森林、瀑布和独特奇异的花岗岩岩石和岩柱,被联合国教科文组织委员会评选为世界遗产,世界遗产是联合国教科文组织和世界遗产委员会确认的人类罕见的、目前无法替代的财富,是全人类公认的具有突出意义和普遍价值的文物古迹及自然景观。
阅读全文
摘要:问题处在include的文件名长度未检测。比如#include "AAAA....AA"(超多A)就会挂。 很好的缓冲区溢出的漏洞。。。。 (鬼仔) 憋了半年了。 <=2008-2-17 发现漏洞。2008-3-3 报告给MS,当天收到答复,说正在研究中。2008-3-4 MS确认这是一个安全缺陷,但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束,因此不会为...
阅读全文
摘要:好文章 。。。。转载自 S.l.e!ep.¢%某天睡觉醒来,我发现我会开机了~~~ 想当年 初学核编 , 阅读第三章的内核对象的时候跟看天书没什么感觉 死命在想到底内核对象 , 句柄是个什么东西 干嘛用的 于是我们工作室的老大就对我说 这篇看过就过了 学到后面你自然会明白的 我想也是 , 很多时候感觉学东西的确是这样 暂时看不懂的先放着 过段时间再看回来就恍然大悟了 . 我前段时...
阅读全文
摘要:一: 查看结构定义: 1. 查看eprocess的结构: dt _EPROCESS 2. .....kprocess : dt _KPROCESS 相关的内容: dt pspcidtable dt _HANDLE_TABLE 如果要查看具体的结构: 使用 dt _eprocess 0x80001234(eprocess 的地址) dt _HANDLE_...
阅读全文
摘要:输了就是输了。。。没什么大不了的。。。自从上小学的时候就开始喜欢鲁能。。也算是ln的铁杆了。。 跟着鲁能经历了太多。。。有过伤心。。。有过愉快。。。一直喜欢鲁能的进攻。。。。那才是最美丽的足球。。。。更喜欢 韩总。。憨厚。。朴实。。不象某些俱乐部。。。背后。。。。。像个爷们 。。像个山东人。。。 就想黄健翔说的: 他们对得起足球这项伟大的运动。也许换一种战术,鲁能队不至于输那么多,但是,...
阅读全文
摘要:PspCidTable is an undocmented variable in Windows kernel... it contains HANDLE_TABLE... if get address of PspCidTable , i find the follow methods to get it in net... thx for sudami 's articl...
阅读全文
摘要:mmd.....是谁 !!!!!!!!把我的鱼儿给喂撑死了。。。 我的可怜的鱼儿。。。。都没见着你们最后一面。。。。就让他们给倒掉了。。。。。
阅读全文
摘要:小和尚问师傅,什么是参禅?师傅回答,就是吃饭睡觉。小和尚疑惑,问吃饭睡觉每个人都可以啊。师傅回答,人人吃饭,但是有的人老吃的不痛快,人人睡觉但是有的人就是睡不安稳和舒服。能把吃饭睡觉参透了就是参禅。
阅读全文
摘要:关键代码段分析: 00401528 |. 68 00010000 PUSH 100 ; /Count = 100 (256.) 0040152D |. 8D85 00FFFFFF LEA EAX,DWORD PTR SS:[EBP-100] ; | eax = ebp...
阅读全文
浙公网安备 33010602011771号