摘要：1.selectreadfds集合有下列事件发生时，会被标识：数据可读；连接已经关闭、重启或者中断；如果listen已经调用，并且有一个连接未决，accept可以成功。select函数会返回，有多少个socket发生了事件。要关闭一个套接字时，判断select返回>0，然后recv套接字，出错，就代表这个socket可以closesocket了。2.WSAAsyncSelectint WSAAsyncSelect( SOCKET s, HWND hWnd, unsigned int wMsg, long lEvent);第四个参数lEvent，可以设置FD_CLOSE当有socket被. 阅读全文

摘要：selectFD_ZERO初始化FD_SET将socket加进去select轮询当socket的事件发生时，fd_set里面有相关的socket，如果没有socket有事件发生，select返回0FD_ISSET检测，socket是否还在fd_set里，是的话，表示这个socket有事件发生WSAAsyncSelectWSAAsyncSelect将socket与对应的窗口过程绑定，并指定这个socket对哪些事件感兴趣WSAGETSELECTERROR(lParam)得到错误WSAGETSELECTEVENT(lParam)得到是哪个事件wParam为socketWSAEventSelectW 阅读全文

摘要：1.有符号跳转和无符号跳转JE ;等于则跳转JNE ;不等于则跳转JZ ;为 0 则跳转JNZ ;不为 0 则跳转JS ;为负则跳转JNS ;不为负则跳转JC ;进位则跳转JNC ;不进位则跳转JO ;溢出则跳转JNO ;不溢出则跳转JA ;无符号大于则跳转JNA ;无符号不大于则跳转JAE ;无符号大于等于则跳转JNAE ;无符号不大于等于则跳转JG ;有符号大于则跳转JNG ;有符号不大于则跳转JGE ;有符号大于等于则跳转JNGE ;有符号不大于等于则跳转JB ;无符号小于则跳转JNB ;无符号不小于则跳转JBE ;无符号小于等于则跳转J... 阅读全文

摘要：__try,__except在HIPS驱动中的实现。一般出现异常，流程到__except中，会直接放行。wooyun上有一个漏洞跟这个有关：http://www.wooyun.org/bugs/wooyun-2012-013160用PAGE_GUARD，造成第一次访问参数会出异常mj0011，也有一个类似的ProbeBypasshttp://hi.baidu.com/mj0011/item/e57573340dc583302e0f81f0ProbeForRead的第三个参数Alignment，如果为2。只要传入不以2对齐的内存，就会引发异常。同时，关于Probe和__try的漏洞MJ还有一个h 阅读全文