学习记录
关注
分享
扫一扫
文章平均质量分 58
MarStarck
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
机器学习 学习记录
1 机器学习有监督学习 --连续的回归和离散的分类learning theory无监督学习强化学习翻译 2013-12-11 17:34:14 · 1043 阅读 · 0 评论 -
灰帽子Python 学习记录 8 内存断点
内存断点原理:就是通过设置内存块页面的权限,使其成为保护页。这样当CPU访问该页面时,就会触发保护页的访问异常,产生中断。需要调用异常处理函数将权限恢复从而继续执行。实现步骤:1. 找函数的地址还是和前面一样2. 通过VirtualQueryEx传入地址,获取一个填充好的MEMORY_BASIC_INFORMATION结构,里面包含页基址、页大小等信息。3. Virtu原创 2016-05-18 14:30:43 · 690 阅读 · 0 评论 -
灰帽子Python 学习记录 7 硬件断点INT1
原理回顾:硬件断点就是通过对cpu的寄存器进行设置,把断点的地址存在dr0~dr3里,然后在dr7设置属性。在跑到该地址时,进行中断处理。同样处理完后要把寄存器里这些改动再改回去。在实现上,需要添加2个函数:bp_set_hw用来添加硬件断点和exception_handler_single_step用来处理中断事件。添加硬件断点的步骤:1. CreateToolhel原创 2016-05-17 17:46:21 · 816 阅读 · 0 评论 -
灰帽子Python 学习记录 6
啊啊啊啊啊今天搞了一天总算tm搞定了topic:软件中断INT3首先回顾一下理论原理。INT3中断就是将断点位置的第一个字符替换为CC,然后将原来的字符保存起来。这样遇到CC开头的就会停下,等中断处理完后再用原来的字符替换回去。实验:运行print_loop.py,里面的内容为一个死循环,不断地调用msvcrt里的printf函数打印数据。然后找到printf函原创 2016-05-16 16:48:18 · 1802 阅读 · 1 评论 -
灰帽子Python 学习记录 5
WaitForDebugEvent这个函数是等待调试事件,每次捕捉到的时候就返回一个debug_event然后同样用notepad ++ 做实验,记录每次的eventCode:Enter pid:75160OpenProcess Successful, HANDLE 504Event Code: 3 Thread ID: 92528Event Code: 6原创 2016-05-15 23:11:03 · 618 阅读 · 0 评论 -
灰帽子Python 学习记录 4
今天一直在撸,以及有点别的事,所幸晚上有点愧疚,还是抽出半个小时搞了一下。本篇的课题是读取CPU寄存器的值,步骤如下:1. CreateToolhelp32Snapshot:根据pid获取进程详细信息,如堆、线程、模块等,返回值为一个句柄2. Thread32First:根据1中句柄获得一个指针,指向包含第一个线程信息的结构3. Thread32Next:下一个线程的条原创 2016-05-15 22:44:12 · 658 阅读 · 2 评论 -
灰帽子python 学习记录 3
本篇的课题是附加进程。这个灰常坑爹,昨天没搞定,今天才搞好。跟上篇产生进程不同,附加进程为附加到一个指定的进程,这样可以跳过启动步骤。首先还是惯例,按书上的代码抄了一遍,写下一点理解吧:步骤:1,通过pid获取进程句柄,调用函数为OpenProcess2,通过句柄附加进程,调用函数为DebugActiveProcess3,通过WaitForDebug原创 2016-05-14 20:06:35 · 1202 阅读 · 0 评论 -
灰帽子python 读书笔记 1
论文交上去坐等答辩毕业,于是闲来看看这本书。书里的代码用python 2.5 + win32系统,我手头的是python3.4 + win64系统,所以会有点不一样,就当做是读后实践的考验了。在这里记录一下遇到的问题,也方便后来参考吧。废话不多说,第一章,导入ctypes并调用printf。书中代码:from ctypes import *msvcrt =原创 2016-05-13 13:08:55 · 798 阅读 · 0 评论 -
灰帽子python 读书笔记 2
今天的学习点是调用ctypes的createProcess函数来启动程序。主要包括数据类型的映射和结构的映射等。按书中的代码边抄边理解了之后,调用calc.exe,出现结果:[*] Error: 0x00000002.查了错误表,说是没找到文件。机智的我把path_to_exe打出来:C:\Windows\WinSxS\amd64_m原创 2016-05-13 13:18:04 · 802 阅读 · 1 评论 -
解决vs2012报错 无法打开包括文件“SDKDDKVer.h”: No such file or directory
解决方法:在项目的包含目录里添加:$(WindowsSDK_IncludePath)在项目的库目录里添加:$(WindowsSDK_LibraryPath_x86)或者$(WindowsSDK_LibraryPath_x64)原创 2015-12-01 16:33:13 · 5366 阅读 · 0 评论 -
[公开课] 线性代数 学习记录1
MIT的公开课。当年线性代数学得算可以了,但是考完就全部忘光,想来并没真正理解。这次温故知新,感觉还不错。 第1课主要记住了列图和行图。即,向量和矩阵相乘,可以看成如下形式:即,行向量A将矩阵B各行进行线性组合,列向量A将矩阵B的各列进行线性组合。 第2课这讲介绍了高斯消元法求解Ax = b我们将A转换为上三角阵U,b也进行同样的变换,则目标式转换为 Ux翻译 2013-10-20 21:59:00 · 1176 阅读 · 1 评论 -
latex够用手册
每次用完就忘了,所以整理起来备忘 - - 插入图片:\begin{figure}\centering\centerline{\includegraphics[width=8.5cm]{picturename.jpg}}\label{fig:eg}\caption{这张图用来阐述一个艰深的问题.}\end{figure}引用图片:\ref{fig:eg}原创 2013-12-08 18:58:29 · 967 阅读 · 0 评论 -
keras学习笔记1 一些基本概念
https://keras-cn.readthedocs.io/en/latest/getting_started/concepts/安装:去nm的windows,用linux或osx吧。张量:import numpy as npa = np.array([[1,2],[3,4]])sum0 = np.sum(a, axis=0)sum1 = np.s转载 2017-02-06 20:58:27 · 545 阅读 · 0 评论