CHOLASLEE

摘要： 。。。 阅读全文

摘要： 尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》， 但那真的只是皮毛，一直对Windows异常处理的原理似懂非懂， 看了下面的文章 ，一切都豁然开朗. 1997年文章，Windows技术的根一直没变：http://www.microsoft.com/msj/0197/exception/ex 阅读全文

摘要： 引言：之前看深入理解操作系统的时候了解了一些关于链接器的知识，但是书上讲得比较浅略，一直对有些地方有疑惑，这次趁着bitman的任务，再次对链接器进行学习。 链接器，主要完成两个工作，符号解析和重定位，其中我认为最关键的就是 找到符号的引用和定义的地址 ，为什么这么说，符号解析无非是将引用和定义关联 阅读全文

摘要： 前言 上一篇随笔介绍了如何通过管道控制一个程序，但是这一套在控制 telnet 的时候意外失效了，CreateProcess执行之后telnet闪退了。 问题分析 不修改标准输入输出的话CreateProcess之后程序能被正常执行，可以判断是修改了标准输入输出句柄导致的。为了得到更多信息，用IDA 阅读全文

摘要： 什么是管道 "百度百科 命名管道" 通过管道控制cmd 思路大概是创建两根管道替换掉被调用程序（cmd）的标准输入和输出，控制程序在A管道中写如数据，让被调用程序从A管道管道中读入数据，而被调用程序的输出数据输出到B管道中供控制程序读入。 此处有图 创建管道 创建进程并替换输入输出 修改si.hSt 阅读全文

摘要： 什么是Detours Detours是微软开发的一个函数库，可用于捕获系统API。 百度百科 利用detours可以hook到WIN32的API，原理好像是修改调用API的指令使跳转到用户的函数。（未验证） Detours的安装 以vs2015为例 下载地址： "https://www.micros 阅读全文

摘要： netStat和Fport的功能差不多，据说xp上比fport少某些功能，但是我的xp可能比较特殊，fport的功能netStat上的都有，一头雾水地抓起WIn7的netStat就开始分析。 目标是五个功能 本地地址 [ip + 端口] 外部地址 [ip + 端口] 状态 PID 所有权信息 还是先 阅读全文

摘要： Fport是一个可以在winXP上实现查询端口信息功能的软件。 首先将文件拖入IDA分析 找到main函数，通过与OD动态分析结合，发现输出信息都在一个keyFunction里完成。 通过OD发现程序的主体逻辑大概是：Tcp和Udp操作类似，首先GetProcessHeap()获取当前堆，然后调用A 阅读全文

摘要： 第四周：高速缓存概述 第一讲： 第二讲： 第三讲：Cache的映射过程 #tag前还有一位v标记是否放入有效块 行数 = Cache数据区容量 / block 容量 第四讲： 命中率很关键，能做的只有提高命中率，且提高效果拔群。 第五讲： 第五周：Cache替换算法 第一讲：替换算法 FIFO LR 阅读全文

摘要： 第一周:程序执行概述 读数据的过程：首先将地址传到MAR中，再由控制总线传入读命令，之后内存取出数据返回到MDR中。 写数据的过程：首先将地址传到MAR中，再由控制总线传入写命令，把数据放到MDR中，之后内存会把MDR中的数据写到相应内存中。 第二周：主存储器知识 基本术语： 内存条组织与主存结构: 阅读全文