摘要:
游戏测试过程中发现某些socket错误经常出现,以下是测试游戏服务器时通常考虑的case.服务器端:1.Case:客户端程序正常运行的情况下,拔掉网线,杀掉客户端程序目的:模拟客户端死机、系统突然重启、网线松动或网络不通等情况结论:这种情况下服务器程序没有检测到任何异常,并最后等待“超时”才断开TC 阅读全文
posted @ 2017-12-20 21:50
鑫鑫1
阅读(2084)
评论(0)
推荐(0)
摘要:
在32位Windows中我们有很多定位SSDT的方法,最直接的就是利用导出符号来找到SSDT。再有就是通过在nt!KeAddSystemServiceTable函数中进行反汇编搜索。可是在64位WINDOWS中这两种方法都行不通。在64位Windows中不在导出SSDT了,同时nt!KeAddSys 阅读全文
posted @ 2017-12-15 21:38
鑫鑫1
阅读(1470)
评论(0)
推荐(0)
摘要:
当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是需要三次握手的,而释放则需要4次挥手,所以说每个连接的建立都是需要资源消耗和时间消耗的 示意图: 长连接: 所谓长连接,指在一 阅读全文
posted @ 2017-12-15 21:34
鑫鑫1
阅读(248)
评论(0)
推荐(0)
摘要:
惯了Vsiual Studio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样,其实不然,当你安装Debugging Tools for Windows的时候,你将发现有两个系列的工具,一系列32位的工具和一系列64位的工具。这让人觉得和费解,因为在我们安装Microsoft Visu 阅读全文
posted @ 2017-11-01 22:43
鑫鑫1
阅读(510)
评论(0)
推荐(0)
摘要:
在 WIN64 上枚举内核模块的人方法:使用 ZwQuerySystemInformation 的第 11 号功能和枚举 KLDR_DATA_TABLE_ENTRY 中的 InLoadOrderLinks 双向链表;隐藏内核模块的通用方法是把指定的驱动对象从 KLDR_DATA_TABLE_ENTR 阅读全文
posted @ 2017-11-01 01:29
鑫鑫1
阅读(2372)
评论(0)
推荐(0)
摘要:
内核里操作文件 RING0 操作文件和 RING3 操作文件在流程上没什么大的区别,也是“获得文件句柄->读/写/删/改->关闭文件句柄”的模式。当然了,只能用内核 API,不能用 WIN32API。在讲解具体的代码之前,先讲解一下文件系统的流程,让大家对整个文件系统有个大概的了解。 假设我们要读写 阅读全文
posted @ 2017-11-01 01:16
鑫鑫1
阅读(924)
评论(0)
推荐(0)
摘要:
1.遍历链表。内核里有很多数据结构,但它们并不是孤立的,内核使用双向链表把它们像糖 葫芦一样给串了起来。所以遍历双向链表能获得很多重要的内核数据。举个简单的例子,驱 动对象 DriverObject 就是使用双向链表给串起来的,遍历这个链表就可以枚举内核里所有的驱动。示例代码如下 2.等待。这个等于 阅读全文
posted @ 2017-11-01 01:03
鑫鑫1
阅读(299)
评论(0)
推荐(0)
摘要:
分析了一下360的HOOK,通过直接hook KiFastCallEntry实现以所有系统调用的过滤。我分析的版本如下:主程序版本: 6.0.1.1003HookPort.sys版本: 1, 0, 0, 1005HookPort.sys的TimeStamp: 4A8D4AB8简单说明:360把所有被 阅读全文
posted @ 2017-10-31 23:19
鑫鑫1
阅读(1567)
评论(1)
推荐(1)
摘要:
某些时候我们需要读写别的进程的内存,某些时候别的进程已经对自己的内存读写做了保护,这里说四个思路(两个R3的,两个R0的)。 方案1(R3):直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存进行修改 阅读全文
posted @ 2017-10-31 23:16
鑫鑫1
阅读(6137)
评论(1)
推荐(3)
摘要:
强制解锁因其他进程占用而无法删除的文件。 1.调用 ZwQuerySystemInformation 的 16 功能号来枚举系统里的句柄 2.打开拥有此句柄的进程并把此句柄复制到自己的进程 3.用 ZwQueryObject 查询句柄的类型和名称 4.如果 发现此句柄的类型是文件句柄, 名称和被锁定 阅读全文
posted @ 2017-10-31 23:12
鑫鑫1
阅读(2459)
评论(0)
推荐(0)
浙公网安备 33010602011771号