随笔分类 -  系统

1 2 下一页
小拓的linux入门笔记
摘要:linux下C++开发工具: emacs/vim 编辑器 gcc/g++ 编译器 gdb 调试工具 valgrind 内存泄露检查 doxygen 文档组织工具 linux基本命令: 1.windows linux互传文件 rz,sz makefile编写: 首先我们还需要了解一下makefile。 阅读全文
posted @ 2019-07-18 10:47 shinymood 阅读(133) 评论(0) 推荐(0)
kernel32 ntdll
摘要:ntdll中保存了kernel32函数的指针 阅读全文
posted @ 2018-04-17 22:09 shinymood 阅读(403) 评论(0) 推荐(0)
windows 虚拟内存
摘要:虚拟内存:将不连续的物理内存抽象化后方便上层使用的内存。 windows虚拟内存分布: 32位cpu: 32bit cpu的寻址空间是0 ~ 4 G(2^32),低2G为用户地址空间(user space),对应r3权限,用户的进程都工作在这个空间;高2G为系统地址空间,对应r0,为所有系统组件,驱 阅读全文
posted @ 2018-01-07 16:14 shinymood 阅读(213) 评论(0) 推荐(0)
【cpu运行模式】
摘要:保护模式: 是一种80286系列和之后的x86兼容CPU的运行模式。 保护模式有一些新的特性,设计用来增强多任务和系统稳定度,像是内存保护,分页系统,以及硬件支持的虚拟内存。 大部分的现今x86 操作系统都在保护模式下运行,包含Linux、FreeBSD、以及微软Windows 2.0和之后版本。 阅读全文
posted @ 2017-07-05 21:06 shinymood 阅读(511) 评论(0) 推荐(0)
vm
摘要:http://blog.csdn.net/b_h_l/article/details/39078831 http://blog.csdn.net/bekilledlzy/article/details/1765802 http://cppblog.com/merlinfang/archive/200 阅读全文
posted @ 2017-06-29 00:27 shinymood 阅读(212) 评论(0) 推荐(0)
ring0 ring3 kernel driver
摘要:intel cpu的权限访问控制:ring0 ~ ring5. window、linux操作系统都只用了ring0,ring3,对应内核态和用户态. 驱动程序工作在内核态,没有main函数入口,而应用程序工作在用户态。 阅读全文
posted @ 2017-06-08 22:54 shinymood 阅读(290) 评论(0) 推荐(0)
windows 窗口过程 线程消息队列
摘要:message loop window procedure message loop: a for loop in thread or winmain GetMessage, TranslateMessage, and DispatchMessage GetMessage: get the mess 阅读全文
posted @ 2017-06-07 16:39 shinymood 阅读(272) 评论(0) 推荐(0)
模拟鼠标键盘相关
摘要:模拟键盘、鼠标: 普通模拟: postmessage sendinput mouse_event, keybd_event 驱动模拟: 检测普通模拟(sendinput): flags Type: DWORD The extended-key flag, event-injected flags, 阅读全文
posted @ 2017-06-04 17:44 shinymood 阅读(358) 评论(0) 推荐(0)
驱动保护
摘要:TenProtect(TP) NP,HS 阅读全文
posted @ 2017-06-03 11:09 shinymood 阅读(221) 评论(0) 推荐(0)
sandbox
摘要:sbieDll.dll 注入到被沙箱化的进程,用到的方式是驱动sbiedrv.sys监控进程创建,在内存中动态感染IAT表的方式实现的,x86,x64通用。此时sbieDll.dll是除了ntdll.dll、kernel32.dll(kernelbase.dll)之后第三个被加载的模块,此时它便开始 阅读全文
posted @ 2017-06-03 01:36 shinymood 阅读(234) 评论(0) 推荐(0)
厉害的网站
摘要:注入和反注入方法: http://bbs.pediy.com/thread-217722.htm 逆向工程之汇编: http://www.freebuf.com/news/others/86147.html DLL在exe执行前注入: http://blog.csdn.net/chenyujing1 阅读全文
posted @ 2017-05-22 00:53 shinymood 阅读(134) 评论(0) 推荐(0)
进程上下文,pcb结构(process control block)
摘要:进程上下文: 进程空间执行活动全过程的静态描述。 包括: 静态部分:pcb结构(process control block),里面有OS调度时恢复该进程现场所需的所有信息(如进程ID,进程堆栈,进程各个寄存器的状态)。 动态部分:恢复记录 我们把已执行过的进程指令和数据在相关寄存器与堆栈中的内容称为 阅读全文
posted @ 2017-03-07 15:56 shinymood 阅读(623) 评论(0) 推荐(0)
[LINUX] 笔记
摘要:守护进程(Daemon): 是一种运行在后台的进程,它独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。 等于WINDOWS中的服务。 脱离终端的控制。它从被执行的时候开始运转,直到整个系统关闭才退出。 Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 阅读全文
posted @ 2017-02-02 01:22 shinymood 阅读(132) 评论(0) 推荐(0)
批处理指令
摘要:批处理文件:一系列DOS指令。 指令: ECHO: [OFF/ON] 关闭/显示回显(C:\>这个) ECHO:[MESSAGE] print MESSAGE 指令参数: %n : %0表示程序所在的全路径,如“D:\ABC\A.bat” %~n,去掉“”,如%~0表示D:\ABC\A.bat %d 阅读全文
posted @ 2016-12-20 14:35 shinymood 阅读(172) 评论(0) 推荐(0)
文件传输:二进制文件传输与文本传输(file transfer)
摘要:一种文件传输(text transfer)方式,其中文件的每一比特(bit)都照样传输,与文本传输(file transfer)相对(在文本传输中,文本被转换为接收方机器需要的任一种格式)。 值得注意,无论是文本或者二进制传输,在网络传输层面,都是传的二进制,区别仅在于,客户端收到二进制之后,如何解 阅读全文
posted @ 2016-12-14 10:27 shinymood 阅读(1238) 评论(0) 推荐(0)
数字签名
摘要:数字证书: 证明软件开发商身份的一个东西,要向权威机构(他们的证书会嵌到电脑系统中)申请,申请时要有自己的身份证营业执照之类的,申请的证书有效期一年,一年到了会提示更新证书。 内容: 公钥,(私钥申请者的证书会有),上级证书对其(这张证书)的签名, 证书拥有者信息 签名过程: 1. 发布者从CA机构 阅读全文
posted @ 2016-11-27 17:43 shinymood 阅读(232) 评论(0) 推荐(0)
python虚拟机:pvm
摘要:JVM: Java 虚拟机 Java 虚拟机(Java virtual machine,JVM)是运行 Java 程序必不可少的机制。 JVM实现了Java语言最重要的特征:即平台无关性。原理:编译后的 Java 程序指令并不直接在硬件系统的 CPU 上执行,而是由 JVM 执行。 JVM屏蔽了与具 阅读全文
posted @ 2016-11-15 15:22 shinymood 阅读(2232) 评论(0) 推荐(0)
虚拟机
摘要:一种可以模拟出操作系统的软件。 就是一个比较大的软件。 阅读全文
posted @ 2016-08-06 15:40 shinymood 阅读(101) 评论(0) 推荐(0)
cpu wait state --- cpu wait
摘要:A wait state is a delay experienced by a computer processor when accessing external memory or another device that is slow to respond.(i/o) 阅读全文
posted @ 2016-08-05 16:52 shinymood 阅读(243) 评论(0) 推荐(0)
磁盘I/O
摘要:磁盘IO: 指磁盘写/读: 控制器发出指令(磁盘扇区位置、磁盘读/写动作)。磁盘收到这条指令,就会按照指令的要求,读或者写数据。 叫一次I/O 磁盘IO性能: 磁盘读/写的速度 阅读全文
posted @ 2016-04-11 15:37 shinymood 阅读(171) 评论(0) 推荐(0)

1 2 下一页