- 博客(5)
- 资源 (40)
- 收藏
- 关注
原创 windows内核中Section/Segment/ControlArea/Subsection/MMVAD之间的关系
Section/Segment/ControlArea/Subsection/MMVAD之间的关系不知道能不能这么理解:Section是内存映射的管理结构,内含Segment。当文件的内容被映射到内存后,Segment中的原型pte是指向已经被映射到内存中的文件页面。而ControlArea也是一个管理结构,其后的Subsection中有大量的原型pte这些原型pte指向即将被映射
2015-03-26 21:57:27 1937
原创 vc++6.0调试mex文件
看标题别以为我是抄书,如一书,毕竟网上已经一堆了,我实在不好意思做网页的搬运工,当然解决过程还是有的,在文章尾部。 环境是matlab7和vc++6,老土是老土点了,能用就行。上文提到的书本作者,你出来,我保证不打你:P134结尾部分,提到"在Output file name 文本框中更改输出文件的扩展名,如果是32位系统则改为mexw32..."。我诚实的跟着你做失败了。如果搜索到本文
2015-03-18 23:28:29 1263
转载 linux动态库的初始化和清理
a. Windows 中有 DllMain 入口函数, 而 Linux 中则没有。 b. Linux 中有特殊函数 _init 和 _fini, 主要是分别用来初始化动态库和关闭的时候 做一些必要的处理, 我们可以把自己认为需要的代码放到这两个函数里面, 它们分别 在动态库被加载和释放的时候被执行。具体说, 如果一个动态库里面有一个名字为 "_i
2015-03-16 09:26:17 3899
原创 仿照着写个bootloader(6) 保护模式下修改代码段
标题让我想起win驱动中修改只读页的内容:新申请一个PTE指向该页,PTE中的权限改为读写,就能修改页面内容啦。 现在阶段我的bootloader还没有建立起分页机制,仅仅开启分段,因此,通过修改PTE啥的肯定不奏效,能做的只有修改段描述符了。 先看下我代码中的段描述表:mov dword [bx],0x00000000mov dword [bx+4],0x0000000
2015-03-12 00:08:38 1105
原创 Linux下入门级导出函数截获-使用LD_PRELOAD环境变量
博文篇首要感谢我的同事zxb,他曾经提示我有这种简便的截获方法。 近期要做Linux下libvirt事件审计,原计划是分析libvirt的通信数据从而进一步分析libvirt事件。尼玛,这怎么看都觉得工作量浩大,第一反应就是能不能偷懒。对于一般的审计事件,首先想到的是函数截获:遍历ELF文件的导出函数,然后替换之。顺带一提,现在安卓上的进程注入就这么做的,哪天有空了我也放一篇Linux
2015-03-10 09:37:41 1804
Windows 10 x64 hal.zip
2020-04-20
Anti-DBG.zip
2017-09-23
Anti-DbgV2.zip
2017-09-23
checked build acpi.sys
2016-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人