摘要:
完整的程序在下载:http://download.csdn.net/detail/dijkstar/7913249 用户层创建的事件Event是一个Handle句柄,和内核中的创建的内核模式下的KEVENT是一个东西。因此,在应用层创建的事件,可以在内核层获得并使用。这一部分的原理,见张帆编著的《W 阅读全文
posted @ 2018-07-31 19:31
狂客
阅读(1215)
评论(0)
推荐(0)
摘要:
1 命令格式: $ find <指定目录> <指定条件> <指定动作> 最常见示例:查找文件名(忽略大小写) $find . -iname sqlquery.java 1.1 <指定目录>: 所要搜索的目录及其所有子目录。默认为当前目录。find默认递归指定目录。目录可以有多个,目录之间要用空格分开 阅读全文
posted @ 2018-07-31 19:30
狂客
阅读(9132)
评论(0)
推荐(0)
摘要:
像我这样的Ubuntu脑残粉,电脑上只安装了Ubuntu,但是有时又必须得使用Windows,于是就装了一个Windows虚拟机,使用的是VMware,问题出在默认设置下启动虚拟机无法启动3D硬件加速,下面看看如何解决。 通常情况下,你会看到下面这个图 解决方法 查看驱动是否正确安装,使用sudo 阅读全文
posted @ 2018-07-31 19:28
狂客
阅读(751)
评论(0)
推荐(0)
摘要:
Ubuntu下关闭apache和mysql的开机启动 sudo apt-get install sysv-rc-conf sudo sysv-rc-conf sudo vi /etc/init/mysql.conf Ubuntu运行级别的总结 一般的linux分7个级别: 0代表关机(halt) 1 阅读全文
posted @ 2018-07-31 19:27
狂客
阅读(225)
评论(0)
推荐(0)
摘要:
ubuntu 升级软件: sudo apt-get update 更新源 sudo apt-get upgrade 更新已安装的包 sudo apt-get dist-upgrade 升级系统 ubuntu升级特定软件: 可以用 sudo apt-get install pkgname 看软件安装位 阅读全文
posted @ 2018-07-31 19:26
狂客
阅读(1483)
评论(0)
推荐(0)
摘要:
在 使用Ubuntu之前,相信很多人都有过使用Windows系统的经历。如果你备份过Windows系统,那么你一定记忆犹新:首先需要找到一个备份工 具(通常都是私有软件),然后重启电脑进入备份工具提供的软件环境,在这里备份或者恢复Windows系统。Norton Ghost是备份Windows系统时 阅读全文
posted @ 2018-07-31 19:24
狂客
阅读(181)
评论(0)
推荐(0)
摘要:
前言 昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序. 而我的计算机上,使用和他一样的设置,就是不行… 今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序. 调试r3的x64程序可以使用windbgx64, x64dbg, ID 阅读全文
posted @ 2018-07-31 19:21
狂客
阅读(6522)
评论(0)
推荐(0)
摘要:
IDA+gdb配合VMware调试windows已经不是什么新鲜事了,但是之所以要发这篇帖子是因为我按照之前的帖子还有网上其他的教程设置调试环境,结果遇到了各种问题,所以仅仅是更新一下,各位轻拍。 环境:IDA6.9 + VMware12 + win10_host + win7x64_guest 一 阅读全文
posted @ 2018-07-31 19:20
狂客
阅读(922)
评论(0)
推荐(0)
摘要:
系统线程: 在驱动中生成的线程一般是系统线程,系统线程所在的进程名为“System”,用到的内核API函数是: NTSTATUS PsCreateSystemThread( OUT PHANDLE ThreadHandle, IN ULONG DesiredAccess, IN POBJECT_AT 阅读全文
posted @ 2018-07-31 19:19
狂客
阅读(613)
评论(0)
推荐(0)
摘要:
本文原创作者:丝绸之路 <img src="http://image.3001.net/images/20150921/14428044502635.jpg!small" title="th.jpg" style="width: 345px; height: 256px;"/></p> DLL劫持漏 阅读全文
posted @ 2018-07-31 19:10
狂客
阅读(637)
评论(0)
推荐(0)
摘要:
如果你的驱动是nt式驱动的话,也就是说,在注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services”下面,有一个你驱动的服务的话,这个服务下面有个“Start”的键,它取值0、1、2都代-表开机自启动,3代-表手动启动、4代-表禁止启动。一般取 阅读全文
posted @ 2018-07-31 19:08
狂客
阅读(1098)
评论(0)
推荐(0)
摘要:
AppInit_DLLs is a mechanism that allows an arbitrary list of DLLs to be loaded into each user mode process on the system. Microsoft is modifying the A 阅读全文
posted @ 2018-07-31 19:07
狂客
阅读(1605)
评论(0)
推荐(0)
摘要:
一、使用::FindFirstFile和::FindNextFile方法 #include "StdAfx.h" #include <windows.h> #include <stdio.h> #include <string.h> #define LEN 1024 int FileCount = 阅读全文
posted @ 2018-07-31 19:06
狂客
阅读(6265)
评论(0)
推荐(0)
摘要:
一。 <TCP> server端: 1 #include "stdafx.h" 2 #include <stdio.h> 3 #include <winsock2.h> 4 5 #pragma comment(lib,"ws2_32.lib") 6 7 int main(int argc, char 阅读全文
posted @ 2018-07-31 19:05
狂客
阅读(12306)
评论(3)
推荐(1)
摘要:
Windows进程间共享内存通信实例 抄抄补补整出来 采用内存映射文件实现WIN32进程间的通讯:Windows中的内存映射文件的机制为我们高效地操作文件提供了一种途径,它允许我们在WIN32进程中保留一段内存区域,把硬盘或页文件上的目标文件映射到这段虚拟内存中。注意:在程序实现中必须考虑各进程之间 阅读全文
posted @ 2018-07-31 19:04
狂客
阅读(5515)
评论(0)
推荐(0)
摘要:
使用方法: 1、创建一个互斥器:CreateMutex; 2、打开一个已经存在的互斥器:OpenMutex; 3、获得互斥器的拥有权:WaitForSingleObject、WaitForMultipleObjects 等一类等待的函数……(可能造成阻塞); 4、释放互斥器的拥有权:ReleaseM 阅读全文
posted @ 2018-07-31 19:03
狂客
阅读(254)
评论(0)
推荐(0)
摘要:
https://jingyan.baidu.com/article/4d58d5411380dd9dd5e9c07e.html jpg 改 rar https://jingyan.baidu.com/article/4d58d5411380dd9dd5e9c07e.html jpg 改 rar 阅读全文
posted @ 2018-07-31 19:02
狂客
阅读(191)
评论(0)
推荐(0)
摘要:
By Lthis 上个月就想写了,一直没时间...网上大概搜了一下,原理与操作倒是一大堆,一直没看到源码实现,总得有人动手,这回轮到我了。东西写得很烂,请大牛勿喷。一直觉得靠源码的方式驱动学习是非常好的一种学习方法,比较直观!声明一下,本教程只有讨论开启PAE与关闭PAE两种,至于PSE是否开启没有 阅读全文
posted @ 2018-07-31 19:00
狂客
阅读(1891)
评论(0)
推荐(0)
摘要:
Windows驱动跑在核心态(Kernel mode),驱动的调用者跑在用户态。如何使用户态进程与核心态驱动共享内存呢 ? 我们知道32位Windows中,默认状态下虚拟空间有4G,前2G是每个进程私有的,也就是说在进程切换的时候会变化,后2G是操作系统的,所以是固定的。既然用户态进程和核心态驱动在 阅读全文
posted @ 2018-07-31 19:00
狂客
阅读(4035)
评论(0)
推荐(0)
摘要:
34 <!-- <dd class="vtop" style="width: 100px;"> <div class="text-grey" style="font-size: 9px; margin-top: 4px;"> 注册:2013-10 <br> 帖子:2013 <br> 精华:<span 阅读全文
posted @ 2018-07-31 18:53
狂客
阅读(525)
评论(0)
推荐(0)
摘要:
八款值得尝试的精美的 Linux 发行版(2017 版) 2017年10月18日 • Linux • 295 views • 暂无评论 八款值得尝试的精美的 Linux 发行版(2017 版) 2017年10月18日 • Linux • 295 views • 暂无评论 在这篇文章中,将会列出让一些 阅读全文
posted @ 2018-07-31 18:51
狂客
阅读(302)
评论(0)
推荐(0)
摘要:
多了解一下Chrome开发者控制台 2017年10月14日 • Tools, Web前端 • 1.0k views • 暂无评论 多了解一下Chrome开发者控制台 2017年10月14日 • Tools, Web前端 • 1.0k views • 暂无评论 作为一名前端开发者,Chrome内置的控 阅读全文
posted @ 2018-07-31 18:49
狂客
阅读(206)
评论(0)
推荐(0)
摘要:
一个调试器应该可以跟踪被调试程序执行到了什么地方,显示下一条将要执行的语句,显示各个变量的值,设置断点,进行单步执行等等,这些功能都需要一个基础设施的支持,那就是调试符号。 什么是调试符号 我们知道,在exe、dll等可执行文件中保存的数据大部分都是二进制指令,CPU直接读取这些指令并执行。那么调试 阅读全文
posted @ 2018-07-31 18:46
狂客
阅读(355)
评论(0)
推荐(0)
摘要:
程序要用到dbghelp.dll中的一些函数 http://msdn.microsoft.com/en-us/library/ms679291%28VS.85%29.aspx 要自己下载系统对应的符号文件 首先是一些初始化的东西: 设置符号选项,调用下面两个函数 DWORD Options = Sy 阅读全文
posted @ 2018-07-31 18:45
狂客
阅读(737)
评论(0)
推荐(0)
摘要:
BOOL InitSymHandler(HANDLE hProc) { CHAR SymPath[MAX_PATH], CurDir[MAX_PATH]; GetCurrentDirectoryA(sizeof(CurDir) / sizeof(CurDir[0]), CurDir); SymSet 阅读全文
posted @ 2018-07-31 18:44
狂客
阅读(661)
评论(0)
推荐(0)
摘要:
近期很多朋友遇到了VMware Workstation 14开启或新建虚拟机后黑屏的现象,同时发现如果挂起虚拟机,可以显示挂起前最后的画面。显然,虚拟机核心是正常工作的,只是“显示”方面出现了问题。根据我的知识,虚拟机内界面的显示其实是通过“内部网络传输”的方式实现的,因此,无法显示虚拟机的界面,很 阅读全文
posted @ 2018-07-31 18:43
狂客
阅读(690)
评论(0)
推荐(0)
摘要:
【文章标题】:VC利用调试寄存器实现硬件断点源码 【文章作者】:yhswwr(SilenceRet) 【作者QQ】:3412259 【编写语言】:C++ 【使用工具】:VS2008.VC++9 【本文链接】:http://bbs.pediy.com/showthread.php?p=1122838 阅读全文
posted @ 2018-07-31 18:42
狂客
阅读(1003)
评论(0)
推荐(0)
摘要:
反击爬虫,前端工程师的脑洞可以有多大? 阅读 12325 收藏 911 2017-10-12 阅读 12325 收藏 911 2017-10-12 原文链接:litten.me 腾讯云优惠套餐包含1核2G,1M带宽云服务器10元/月cloud.tencent.com —— 同时发表于imweb.io 阅读全文
posted @ 2018-07-31 18:40
狂客
阅读(156)
评论(0)
推荐(0)
摘要:
windows内核情景分析之—— KeRaiseIrql函数与KeLowerIrql()函数 1.KeRaiseIrql函数 这个 KeRaiseIrql() 只是简单地调用 hal 模块的 KfRaiseIrql() 函数,返回原来的 IRQL 写入 KeRaiseIrql() 的第 2 个参数里 阅读全文
posted @ 2018-07-31 18:39
狂客
阅读(714)
评论(0)
推荐(0)
摘要:
https://jingyan.baidu.com/article/9113f81b1cb7f22b3214c724.html jpg 转 rar https://jingyan.baidu.com/article/9113f81b1cb7f22b3214c724.html jpg 转 rar 阅读全文
posted @ 2018-07-31 18:31
狂客
阅读(248)
评论(0)
推荐(0)
摘要:
DSEFix GitHub https://github.com/hfiref0x/DSEFix 阅读全文
posted @ 2018-07-31 18:31
狂客
阅读(374)
评论(0)
推荐(0)
摘要:
如之前描述的 pg3复杂了许多 先来看看都要hook哪些点 1、hook dpc和定时器分发器,防止seh路线触发pg KiTimerListExpire,KiRetireDpcList 看一下hook点 hook的就是call的位置。 这里有两种方案:一种是直接jmp + 64bit addr,显 阅读全文
posted @ 2018-07-31 18:28
狂客
阅读(1374)
评论(0)
推荐(0)
摘要:
转载请注明来源: enjoy5512的博客 : http://blog.csdn.net/enjoy5512 GitHub : https://github.com/whu-enjoy .1. 使用系统线程 PsCreateSystemThread NTSTATUS PsCreateSystemTh 阅读全文
posted @ 2018-07-31 18:27
狂客
阅读(490)
评论(0)
推荐(0)
摘要:
【说明】 1. 本文是意译,加之本人英文水平有限、windows底层技术属菜鸟级别,本文与原文存在一定误差,请多包涵。 2. 由于内容较多,从word拷贝过来排版就乱了。故你也可以下载附件。 3. 如有不明白的地方,各位雪友可通过附件中的联系方式联系我,同时建议各位参照原文阅读......【64位w 阅读全文
posted @ 2018-07-31 18:26
狂客
阅读(1950)
评论(0)
推荐(0)
摘要:
@写在前面 不同于x86,x64的DPC是被加密了的。对于x64DPC的兴趣始于我已经流产的scalpel计划。当时问某牛怎么遍历,得到的答案是“500大洋给代码”。真是R了狗了,好歹小哥我也是搞技术的,自己搞吧。 PS:这个代码编辑功能。。。醉的不行了。 @前言 在早期的x86系统上面,DPCTi 阅读全文
posted @ 2018-07-31 18:24
狂客
阅读(648)
评论(0)
推荐(1)
摘要:
开机出现checking file system on C怎么办 | 浏览:16126 | 更新:2018-02-04 13:51 | 标签:开机 开机出现checking file system on C怎么办 | 浏览:16126 | 更新:2018-02-04 13:51 | 标签:开机 百度 阅读全文
posted @ 2018-07-31 18:23
狂客
阅读(6274)
评论(0)
推荐(0)
摘要:
FASM 第二章 - 2.1 x86 体系指令 Author: 徐艺波 From: xuyibo.org Updated: 2008-04-17 官方论坛 本站软件反馈、软件开发交流。 邮件通知 当更新时自动发送邮件通知。 评论本文 有什么建议或评论,可以贴一下。 捐助 你的支持,让我们做的更好。 阅读全文
posted @ 2018-07-31 18:22
狂客
阅读(2161)
评论(0)
推荐(0)
摘要:
SEH分析笔记(X64篇) v1.0.0 boxcounter 历史: v1.0.0, 2011-11-4:最初版本。 [不介意转载,但请注明出处 www.boxcounter.com 附件里有本文的原始稿,一样的内容,更好的高亮和排版。 本文的部分代码可能会因为论坛的自动换行变得很乱,需要的朋友手 阅读全文
posted @ 2018-07-31 18:20
狂客
阅读(656)
评论(0)
推荐(0)
摘要:
调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结。 希望能给你带去有用的信息。 (DRx对应任意的一个调试寄存器。LENn对应任意一个长度。Ln对应任意一个局部置位) DR0 阅读全文
posted @ 2018-07-31 18:18
狂客
阅读(2383)
评论(0)
推荐(0)
摘要:
Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构非常方便。 比如查看系统中的所有进程: lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @ 阅读全文
posted @ 2018-07-31 18:16
狂客
阅读(761)
评论(0)
推荐(0)
摘要:
欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6597701.html 0x00.说在前面 就我们所知,Windows操作系统内核的陷阱处理器会分发中断、异常和系统服务调用,这里我们就其中的系统服务分发简单解析一下。 0x01.粗看不同处理器进入系 阅读全文
posted @ 2018-07-31 18:13
狂客
阅读(346)
评论(0)
推荐(0)
浙公网安备 33010602011771号