嵌入式系统
hack8
这个作者很懒,什么都没留下…
展开
-
IOCTL 添加路由
#include #include #include #include #include #include #include int main(char** args) { int sockfd; struct rtentry route; struct sockaddr_in *addr; int err = 0; // create the socket转载 2016-11-27 10:51:47 · 2528 阅读 · 0 评论 -
使用IDA的gdb调试虚拟机中的Linux内核
从百度文库中看到这个文章,感觉不错,正好用的上,文库的连接为。http://wenku.baidu.com/view/6c2decbac77da26925c5b0f5.html其中比较重要的是虚拟机的vmx文件中添加如下几行文字debugStub.listen.guest32 = "TRUE" debugStub.hideBreakpoints= "TRUE"转载 2013-03-23 21:20:04 · 3097 阅读 · 0 评论 -
Bochs调试指令
bochs调试FAQ:1. Q:如何从引导扇区开始设置断点?A: BIOS被载入内存中运行,其引导扇区的地址一般都是在0x7c00,因为在实模式下,逻辑地址和物理地址是一一对应的, 所以我们可以在启动bochs调试的命令行下输入 pb 0x7c00 或者 vb 0:0x7c00就着输入 cbochs就会在0x7c00处停下转载 2013-03-24 19:01:18 · 764 阅读 · 0 评论 -
VMWare Workstation 6.0调试Linux Kernel
转载出处:http://www.sudu.cn/info/html/edu/20070102/287645.html刚刚在LKML上看到的。可以做到C源代码级别的内核单步调试,真是简单的无以复加了。 如果不存在LICENSE方面的考虑, 我觉得UML(User Mode Linux)已经可以抛弃了。一、环境: 1, 一台Linux机器, 用于运行gdb和VMWare Wo转载 2013-03-23 12:15:09 · 906 阅读 · 0 评论 -
IDA&&BOCHS调试MBR
大牛的一篇教程,记录一下。http://www.52pojie.cn/forum.php?mod=viewthread&tid=173889转载 2013-03-22 20:25:01 · 1337 阅读 · 0 评论 -
bzImage构成--pre-kexec linux2.6.27
this is a magic how does bzImage include the compressed kernel arch/x86/boot/compressed/Makefile , 如下两行 LDFLAGS_piggy.o := -r --format binary --oformat elf32-i386 -T$(obj)/piggy.o: $(obj)转载 2013-03-22 12:47:52 · 1074 阅读 · 0 评论 -
bochs安装DOS,配置网络
bochs安装DOS,配置网络虽然我最常用的虚拟机软件是VMWare,但偶尔也从网上了解一下别的虚拟机产品,比如:Virtual PC,被微软收购的商业虚拟机软件,我最早接触的虚拟机软件就是这个,不过和VMWare对比后发现没有后者灵活;还有VirtualBox,被Sun收购的开源虚拟机软件,在开源社区中人气较高,性能似乎很厉害,我没用过不敢评论。最近了解了下Bochs这 款虚转载 2013-03-31 21:15:33 · 2801 阅读 · 0 评论 -
虚拟光驱OSFMount
记录一下,该虚拟光驱可以挂在VMDK磁盘,绿色版本。转载 2013-03-31 21:26:28 · 2057 阅读 · 0 评论 -
Remote Mount a VMDK File Using vmware-mount
After years of using VMware products, be it VMware Server, VMware Workstation, VMware Infrastructure and VMware vSphere, I haven’t encounter failure on booting a Windows OS. But, one fine day this wee转载 2012-03-19 12:48:32 · 881 阅读 · 0 评论 -
Linux 下挂載Windows 磁盘分区及/etc/fstab 文件详解!
在电脑上安装了双系统,Linux有时候需要用到Windows的资源,所以选希望在Linux启动时自动挂载windows分区。方法比较简单,就是修改/etc/fstab文件!首先介绍一下/etc/fstab文件格式。/etc/fstab文件配置了所有文件系统和磁盘设备的挂载选项。每种文件系统和磁盘设备都对应独立的行,行中每个选项用空格或者TAB隔开。每行格式如下:fs_spec[转载 2012-03-17 18:53:56 · 1211 阅读 · 0 评论 -
Bochs调试相关命令
Bochs的调试命令风格是按照GDB习惯来设计的,这对于用惯了WinDbg的人来说无疑是痛苦的,好在这是个开源软件,看着不顺眼可以考虑自己改改。 目前版本的Bochs(Version 2.1.1)支持的调试命令如下: [注意] 1、Bochs的文档和帮助信息中的使用说明与真实情况之间存在很大的差错和缺失,下面的命令说明根据源码作了很多补充和修正。 2转载 2013-03-24 21:58:24 · 719 阅读 · 0 评论 -
Linux 钩子函数 实现数据包的过滤实例
记录一下,方便查询洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上)http://blog.chinaunix.net/uid-23069658-id-3243434.html洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(下)http://blog.chinaunix.net/uid-230转载 2013-05-05 11:21:40 · 1933 阅读 · 0 评论 -
Linux shell之——循环
for xxx in xxxdo...done1. 数字集合for i in {1..20}do echo $idone2.详细列出(字符且项数不多)for i in 1 2 3 4 5do echo $idone3.对存在的文件进行循环for filename in `ls *.sh`d原创 2016-11-15 21:11:03 · 857 阅读 · 0 评论 -
linux shell编程之——if语句
一、语句格式一行中的写法:if TEST-COMMANDS; then CONSEQUENT-COMMANDS; fi多行的写法:if 条件then Commandelse Commandfi 基本语法记住亮点:1、按照汉语的方式记忆:如果(if)xxx那么(then)就xxx,否则(else)就xxx2、记住要使用fi作为结束原创 2016-11-14 20:46:32 · 1077 阅读 · 0 评论 -
洞悉linux下的Netfilter&iptables
发现不错的讲解linux下的Netfilter&iptables的文章,记录如下:(一)洞悉linux下的Netfilter&iptables:什么是Netfilter? (二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑 (三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target(四)原创 2015-03-12 00:08:21 · 735 阅读 · 0 评论 -
Linux输入输出重定向
linux shell下常用输入输出操作符是:1. 标准输入 (stdin) :代码为 0 ,使用 /proc/self/fd/0 0代表:/dev/stdin 2. 标准输出 (stdout):代码为 1 ,使用 > 或 >> ; /dev/stdout -> /proc/self/fd/1 1代表:/dev/stdout3. 标准错误输出(stderr):原创 2014-09-29 17:07:13 · 668 阅读 · 0 评论 -
Linux Shell 编程中需要注意的几个知识点
Shell编程中需要注意的几个知识点1、程序必须以下面的行开始(必须方在文件的第一行):#!/bin/bash符号#!用来告诉系统它后面的参数是用来执行该文件的程序。在这个例子中我们使用/bin/sh来执行程序。当编辑好脚本时,如果要执行该脚本,还必须使其可执行。2、运行脚本前需要修改脚本为可执行 编译 chmod +x filename 这样才能用./filenam原创 2014-09-29 17:59:37 · 810 阅读 · 0 评论 -
Linux Shell编程中的几个特殊符号命令 & 、&& 、 ||
& 放在启动参数后面表示设置此进程为后台进程默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个’&’实现这个目的。原创 2014-09-29 16:52:47 · 21629 阅读 · 0 评论 -
Linux内核构造数据包并发送(二)(dev_queue_xmit方式)
linux内核太构造数据包的第二种方式就是直接调用dev_queue_xmit函数,将构造完毕的数据包直接发送到网卡驱动。从NF框架来看,该函数的调用是在 POSTROUTING点之后了,也可以理解为直接通过调用二层的发送函数,将三层构造的数据包发送出去。该函数实际上会调用 skb->dev->hard_start_xmit,即对应网卡的驱动函数,将数据包直接发送的出去。 很转载 2013-05-05 11:30:40 · 1289 阅读 · 0 评论 -
对于数据包的截取,使用linux中的netfilter钩子函数
netfilter可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码中的一些hook函数完成所需要的工作。而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。 而钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变原创 2013-05-05 11:17:54 · 1832 阅读 · 1 评论 -
linux 函数hook实现数据包过滤基本框架
#include #include #include #include /* 用于注册我们的函数的数据结构 */static struct nf_hook_ops nfho;/* 注册的hook函数的实现 */unsigned int hook_func(unsigned int hooknum, struct s原创 2013-05-05 11:09:46 · 1455 阅读 · 0 评论 -
AboCom firmware
http://www.abocom.com.tw/download_show.aspx?ptype=66395a7ea68b3cb8a3e548690eb0df8a&id=163390C39B03E84E0BD6612F82E7DA11download the firmware原创 2011-07-24 21:48:22 · 814 阅读 · 0 评论 -
NetScreen ScreenOS配置丢失漏洞
NetScreen ScreenOS配置丢失漏洞 发布时间:2006.07.10 10:18 来源:绿盟科技 作者:<br /><br />受影响系统: NetScreen ScreenOS 4.0.2<br /><br />NetScreen ScreenOS 4.0.1<br />NetScreen ScreenOS 4.0-DIAL<br />NetScreen ScreenOS 4.0描述:BUGTRAQ ID: 7042<br /><br /> <br />Netscreen是转载 2010-06-19 15:38:00 · 695 阅读 · 0 评论 -
How Does SSP Work in Juniper Networks NSM?
How Does SSP Work in Juniper Networks NSM?Knowledge Base ID:KB6952Version:2.0Published:07 Oct 2008Updated:07 Oct 2008Categories:SecuritySummary:How Does SSP Work in Juniper Networks NSM? Problem or Goal:NSM Secure communication with NSM Solution:Secure Ser转载 2010-06-13 21:31:00 · 635 阅读 · 0 评论 -
daemon进程怎么给所有的终端(tty)发送信息?
daemon进程怎么给所有的终端(tty)发送信息?#define MAX_COUNT 100000FILE *file = NULL;char sFileName[256] = "";for(i = 0; i{ sprintf(sFileName,"/dev/tty%d",i); file = open(file,O_WRONLY); if(NULL == f转载 2010-04-06 21:09:00 · 487 阅读 · 0 评论 -
Linux系统下解析Elf文件DT_RPATH后门
Linux系统下解析Elf文件DT_RPATH后门2007-04-13 Cbsi中国·PChome.net 类型: 转载 来源: 中国IT实验室 作者: 未知 责编: 宝良 一。前言 前一段时间回顾elf文件方面的知识时,翻了以前很多优秀的文章,在xfocus的帮助文件unix版中看到了alert7大侠这篇文章不是介绍elf基础的文章转载 2010-04-04 16:46:00 · 1423 阅读 · 0 评论 -
IDA 分析BIOS
如果是系统BIOS的话,入口应该在F000:FFF0(即物理地址FFFF0)。 F000:FFF0(即物理地址FFFF0)。 F000是段地址,FFF0是偏移。原创 2010-04-11 13:28:00 · 1811 阅读 · 0 评论 -
ARM中函数参数传递规则
ARM中函数参数传递规则: ARM中函数参数传递规则和X86不同。ARM规则是:当参数在4个以内时使用r0-r3寄存器分别传递1-4号参数。当参数个数超过4时,前4个参数保存在r0-r3寄存器中;后面的参数反向压入堆栈。即最后一个参数先入栈。转载 2009-12-27 13:36:00 · 1821 阅读 · 0 评论 -
ARM芯片详解[翻译]
标 题: ARM芯片详解[翻译]作 者: nbw时 间: 2004-12-20,19:45链 接: http://bbs.pediy.com/showthread.php?t=8703ARM芯片详解作者:不详翻译:nbw 译者注:这篇文章主要介绍了Risc结构的PDA芯片组成和汇编程序,翻译不周,肯定有错误,请多包涵,另外我忘记了出处,这里向作者表示歉意。 RISC处理器被广泛应用在小型设转载 2009-12-26 13:02:00 · 1001 阅读 · 0 评论 -
Ext2 文件系统的硬盘布局
2002 年 6 月 01 日本文主要讲述 Linux 上比较流行的 ext2 文件系统在硬盘分区上的详细布局情况。Ext2 文件系统加上日志支持的下一个版本是 ext3 文件系统,它和 ext2 文件系统在硬盘布局上是一样的,其差别仅仅是 ext3 文件系统在硬盘上多出了一个特殊的 inode(可以理解为一个特殊文件),用来记录文件系统的日志,也即所谓的 journal。由于本文并不讨论日志转载 2010-01-20 19:32:00 · 410 阅读 · 0 评论 -
ext2文件系统
2.1. 总体存储布局 请点评我们知道,一个磁盘可以划分成多个分区,每个分区必须先用格式化工具(例如某种mkfs命令)格式化成某种格式的文件系统,然后才能存储文件,格式化的过程会在磁盘上写一些管理存储布局的信息。下图是一个磁盘分区格式化成ext2文件系统后的存储布局。图 29.2. ext2文件系统的总体存储布局文件系统中存储的最小单转载 2010-01-20 19:23:00 · 816 阅读 · 0 评论 -
EXT2文件文件定位过程模拟实验
http://linux.chinaunix.net/techdoc/system/2008/09/19/1033277.shtmlEXT2文件文件定位过程模拟实验(无理论版)版权:GNU作者信息:Alin Fang(Fang Yunlin)MSN: cst05001@hotmail.comG Talk: [email=cst05001%EF%BC%A0gmail.com]cst05001@[转载 2010-01-20 00:13:00 · 715 阅读 · 0 评论 -
Backdooring Juniper Firewalls
Title : Backdooring Juniper FirewallsAuthor : Graeme ==Phrack Inc.== Volume 0x0d, Issue 0x42, Phile #0x05 of 0x11|=---------------------------------------------------------------------转载 2010-01-16 20:00:00 · 1734 阅读 · 0 评论 -
感染ELF文件(2)
感染ELF文件(2)作者:Silvio Cesare 整理:小四 主页:http://www.nsfocus.com日期:2001-08-13★ 二进制感染二进制感染指病毒体插入宿主映像中,而前面介绍的技术中,病毒体是独立可执行的。二进制感染技术的重要性在于: . 没有额外的文件或进程 . 病毒体是宿主进程映像的一部分考虑驻留型病毒,需要截获、替换宿主使用到的某些函数。过程链接表PLT转载 2010-04-04 19:49:00 · 2007 阅读 · 0 评论 -
JUNOS (Juniper) Flaw Exposes Core Routers to Kernel Crash
JUNOS (Juniper) Flaw Exposes Core Routers to Kernel Crash<br />by Prefect on 6 January 2010<br /><br />A report has been received from Juniper at 4:25pm under bulletin PSN-2010-01-623 that a crafted malformed TCP field option in the TCP header of a原创 2010-06-27 17:00:00 · 766 阅读 · 0 评论 -
Gdb远程调试环境的设计与实现
<br />http://www.buaapress.com.cn/mes/htm/magazine_view.asp?id=1719转载 2010-07-19 23:04:00 · 487 阅读 · 0 评论 -
FreeBSD telnetd守护程序远程代码执行漏洞
FreeBSD telnetd守护程序远程代码执行漏洞<br />FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统,存在telnetd守护程序远程代码执行漏洞。 <br /><br /> [b]受影响系统:[/b] <br /><br /> FreeBSD FreeBSD 7.1 <br /><br /> FreeBSD FreeBSD 7.0 <br /><br /> [b]描述:[/b] <br /><br /> -----------转载 2010-07-07 23:29:00 · 1458 阅读 · 0 评论 -
NetscreenDead
<br />http://www.blackhat.com/presentations/bh-usa-09/NEILSON/BHUSA09-Neilson-NetscreenDead-PAPER.pdf转载 2010-07-08 17:44:00 · 431 阅读 · 0 评论 -
FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞
FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞<br />漏洞编号:NIPC-2010-2044CVE编号:CVE-2010-1938漏洞类别:数值错误发布日期:2010-05-28 更新日期:2010-05-31 CVSS值:9.3严重级别:紧急利用范围:远程攻击复杂度:中认证级别:无认证机密性影响:完全完整性影响:完全可用性影响:完全漏洞描述:<br />FreeBSD6.4 至 8.1-PRERELEASE版本所使用的OPIE 2.4.1-test1 及转载 2010-07-07 23:31:00 · 893 阅读 · 0 评论 -
基本輸入/輸出系統(BIOS)研究
<br />基本輸入/輸出系統(BIOS)研究<br />http://myiecs.iecs.fcu.edu.tw/upload/paper_uni/951pdf/%E5%9F%BA%E6%9C%AC%E8%BC%B8%E5%85%A5%E8%BC%B8%E5%87%BA%E7%B3%BB%E7%B5%B1%28BIOS%29%E7%A0%94%E7%A9%B6.pdf转载 2010-07-07 22:24:00 · 621 阅读 · 0 评论