随笔分类 -  C

摘要：最近公司换了yaf框架，突然对用c实现php拓展感兴趣了，如果一个功能已经很稳定很成熟而且用的地方很多，那么我们就可以尝试用拓展实现（不一定每种情况都可以写成拓展），写成拓展后就不用每次用都包含一下，工具类直接随php启动加载进内存里。 我这次是把用户会话加密类写成了php的拓展，用户类是基于des加密的，主要实现了，isLogin //判断是否登录setLogin //就是种个加密的cookiegetUidgetUsername我给这个项目起名slime（史莱姆），勇者斗恶龙里的小怪，黏黏的。。。。。。ok，先来看下php的实现，因为我们是php -> c,所以先看下php的实现，其实 阅读全文

摘要：......上一节,我们编写了一个基本的lkm模块,从功能上来说它还没有rootkit的特征,这次我们给它添加一点有意思的功能.我们让一个指定的进程杀不死, 曾经,想写一个谁也杀不死的进程,进程能捕捉到SIGTERM,就是kill默认发送的signal,能捕捉到SIGINT,你平时按下Ctrl-C就是这个操作,但是无论如何你也无法阻止,SIGKILL,及终极杀人王火云邪神的必杀kill -9 pid. 作为一个小强,怎么能被现实如此的摧残,我们要对命运说不,so 有个几种解决方案,一中方案:两个进程互相监听,另外一个死了,立马起一个新的进程,另外一种方案:我们想是谁让kill -9 就能杀.. 阅读全文

摘要：唉，一开始在纠结起个什么名字，感觉名字常常的很装逼，于是起了个这《手把手教你写LKM rookit》 我觉得：你们觉得：。。。。。。 开始之前，我们先来理解一句话：一切的操作都是系统调用。系统通过陷入或者库的方式，让你跟内核的函数交互。当然啦，平时我们都处在用户态的情况下，系统调用调用的是内核态的函数，ps：这个系列完了，我们从内核级的rookit脱离出来，升级到bios级别的rootkit,哇卡卡～～ 那么我在这傻了吧唧的讲了半天，什么是LKM，Loadable Kernel Modules，翻译过来就是“可加载内核模块程序”。 系统调用一般来处理什么I/O请求啦，进程管理... 阅读全文

摘要：前几天写了个python的每日签到，你运行还得借助crontab，很是不爽.....正好前几天看了个关于c编写daemon进程，加上自己那点可怜的socket知识，于是我们重操旧页，C语言版的每日签到。就是要签到～～～ 关于daemon程序，也叫守护进程，一般运行在后台，我喜欢悄悄的运行。。。。哈哈哈，这个init_daemon.c被大家在网上转来转去，原则都是一样的Daemon程序设计主要原则包括：（1）程序运行后调用fork，并让父进程退出。子进程获得一个新的进程ID，但继承了父进程的进程组ID。（2）调用setsid创建一个新的session，使自己成为新session和新进程组的... 阅读全文