摘要:
。。。 阅读全文
摘要:
尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗. 1997年文章,Windows技术的根一直没变:http://www.microsoft.com/msj/0197/exception/ex 阅读全文
摘要:
引言:之前看深入理解操作系统的时候了解了一些关于链接器的知识,但是书上讲得比较浅略,一直对有些地方有疑惑,这次趁着bitman的任务,再次对链接器进行学习。 链接器,主要完成两个工作,符号解析和重定位,其中我认为最关键的就是 找到符号的引用和定义的地址 ,为什么这么说,符号解析无非是将引用和定义关联 阅读全文
摘要:
前言 上一篇随笔介绍了如何通过管道控制一个程序,但是这一套在控制 telnet 的时候意外失效了,CreateProcess执行之后telnet闪退了。 问题分析 不修改标准输入输出的话CreateProcess之后程序能被正常执行,可以判断是修改了标准输入输出句柄导致的。为了得到更多信息,用IDA 阅读全文
摘要:
什么是管道 "百度百科 命名管道" 通过管道控制cmd 思路大概是创建两根管道替换掉被调用程序(cmd)的标准输入和输出,控制程序在A管道中写如数据,让被调用程序从A管道管道中读入数据,而被调用程序的输出数据输出到B管道中供控制程序读入。 此处有图 创建管道 创建进程并替换输入输出 修改si.hSt 阅读全文
摘要:
什么是Detours Detours是微软开发的一个函数库,可用于捕获系统API。 百度百科 利用detours可以hook到WIN32的API,原理好像是修改调用API的指令使跳转到用户的函数。(未验证) Detours的安装 以vs2015为例 下载地址: "https://www.micros 阅读全文
摘要:
netStat和Fport的功能差不多,据说xp上比fport少某些功能,但是我的xp可能比较特殊,fport的功能netStat上的都有,一头雾水地抓起WIn7的netStat就开始分析。 目标是五个功能 本地地址 [ip + 端口] 外部地址 [ip + 端口] 状态 PID 所有权信息 还是先 阅读全文
摘要:
Fport是一个可以在winXP上实现查询端口信息功能的软件。 首先将文件拖入IDA分析 找到main函数,通过与OD动态分析结合,发现输出信息都在一个keyFunction里完成。 通过OD发现程序的主体逻辑大概是:Tcp和Udp操作类似,首先GetProcessHeap()获取当前堆,然后调用A 阅读全文
摘要:
第四周:高速缓存概述 第一讲: 第二讲: 第三讲:Cache的映射过程 #tag前还有一位v标记是否放入有效块 行数 = Cache数据区容量 / block 容量 第四讲: 命中率很关键,能做的只有提高命中率,且提高效果拔群。 第五讲: 第五周:Cache替换算法 第一讲:替换算法 FIFO LR 阅读全文
摘要:
第一周:程序执行概述 读数据的过程:首先将地址传到MAR中,再由控制总线传入读命令,之后内存取出数据返回到MDR中。 写数据的过程:首先将地址传到MAR中,再由控制总线传入写命令,把数据放到MDR中,之后内存会把MDR中的数据写到相应内存中。 第二周:主存储器知识 基本术语: 内存条组织与主存结构: 阅读全文