sitelist-CSDN博客

原创 gcc源代码分析的方法【总结】

看gcc-1.40有段时间了，14年左右看了一段时间，15年左右看了一段时间。现在可以说基本上明白了gcc的大部分代码。如果说能快速的明白其中的原理，总结我看代码的方法捷径我列举以下几条。第一，gcc版本低，这是成功的前提，也是一条捷径。第二，分析最基本的hello.c文件，就一条函数调用，但是已经足够。第三，发现了debug_rtx ()函数和debug_tree ()函数。

2015-01-09 19:35:38 3740 1

原创 linux-0.11硬盘集成盘的制作方法

2014年1月9日 by chenghao0511@gmail.com制作方法：把bootsect 替换原来的makedd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63之后需要更改img的分区表，需要你先备份然后再拷贝回去0x1BE到0x1CF是这个分区1的数据001231048165041E2C01000031750

2014-01-09 20:06:02 2480 2

原创关于 bison源代码分析--gcc源代码分析之语法分析部分的说明

已经出版的相同选题的书：LEMON语法分析生成器(LALR(1))源代码情景分析 Bison是bash的语法分析器是gcc的语法分析器。Linux其实是有三部分组成。第一部分，内核（oldlinux论坛已有讨论和linux内核完全注释等专著）。第二部分，gcc编译器，其中代码中最难也是最精彩的就是语法分析部分，靠的也是bison。第三部分，bash，bas...

2013-12-26 08:17:34 3399 1

原创 nc的一个bug，nc ip port -e cmd.exe 命令后ctrl+c后不会关闭连接[已解决]

nc112.rar by chenghao0511#gmail.com现象是nc ip port -e cmd.exe一端的cmd.exe没有销毁。nc -lp port的一端nc输入没有反应。需要ctrl+c结束。doexec.c里面的一段：BOOLdoexec( SOCKET ClientSocket

2013-04-20 13:13:15 3593

原创 linux-0.11调试教程，minix-386-fd0-by-chenghao0511，最小的操作系统，只有360k。

http://pan.baidu.com/share/link?shareid=269130&uk=453348606minix-386-fd0-by-chenghao0511，最小的操作系统，只有360k。CSDN下载地址：minix-386-fd0-by-chenghao0511，最小的unix操作系统需要下载Bochs,下载安装后。解压下载的文件，直接

2013-02-06 23:55:13 4642 44

原创 linux-0.11调试教程，源起，从linux内核完全注释的几处错误说起

本系列文章调试linux-0.11，大部分都是一些新内容，小部分是对代码的一些印证。另写了一些调试工具，比如readizone，readblock，readinode这些工具对学习linux-0.11操作系统很有帮助。当然还需要stat和hexdump工具的配合。 fdisk for linux-0.11 开始到-13/3/15的文章

2013-01-15 11:32:14 4777

原创 xxxCreateWindowEx函数分析

xxxCreateWindowEx函数分析xxxShowWindow(pwnd, sw | TEST_PUDF(PUDF_ANIMATE));

2024-10-13 17:11:28 549

原创 USER32!DispatchMessageA调试记录

00 scrnsave!DefaultProc01 USER32!InternalCallWinProc02 USER32!UserCallWinProcCheckWow03 USER32!DispatchMessageWorker04 USER32!DispatchMessageA05 scrnsave!main06 scrnsave!mainCRTStartup07 kernel32!BaseProcessStart

2024-10-11 10:32:38 405

原创 xxxRealInternalGetMessage分析之While循环分析----后传第二部分win32k!xxxDoPaint函数分析

xxxRealInternalGetMessage分析之While循环分析----干货第二部分win32k!xxxDoPaint函数分析

2024-10-09 17:24:54 480

原创 OutputDebugString函数分析

此函数允许应用程序将字符串发送到其调试器用于显示。如果应用程序未被调试，但系统调试器处于活动状态，系统调试器将显示字符串。否则，此功能无效。

2024-10-05 17:01:09 1009

原创时钟屏保20240929

时钟屏保20240929

2024-09-29 08:48:24 114

原创 XP时钟1.0--20240927国庆节前夕

XP时钟1.0

2024-09-27 08:16:06 123

原创编译win2k3中tools目录下i386mk.inc文件的作用

编译win2k3中tools目录下i386mk.inc文件的作用

2024-09-25 21:58:07 340

原创 MMain函数定义为WinMain函数看port1632.h和pwin32.h文件

MMain函数定义为WinMain函数看port1632.h和pwin32.h文件

2024-09-25 20:31:35 222

原创扫雷老年版2.0无猜模式

扫雷老年版2.0无猜模式

2024-09-25 11:08:04 113

原创扫雷5乘5版或者扫雷环保版或扫雷老年版发布1.0

提示：block.bmp需要修改。扫雷5乘5版或者扫雷环保版或扫雷老年版发布1.0

2024-09-24 17:36:28 219

原创遍历9个格子winmine!StepBlock和遍历8个格子winmine!StepBox的对决

++i 返回加1后的值，碰到X1Y7cBombs等于0，所以++iStepMac等于2 if (++iStepCur != iStepMac)成立所以会遍历8个格子。其他情况iStepMac等于1，++iStepCur等于1，直接返回了。所以会到X1Y7的时候会遍历8个格子。X0Y6 X1Y6 X2Y6X0Y7 X3Y7X0Y8 X1Y8 X2Y8返回，继续遍历第五个格子X2Y7

2024-09-23 16:42:12 564

原创扫雷windbg调试X3Y8位置

先遍历完8个部分后，在向下一层递归 x = rgStepX[iStepCur]; y = rgStepY[iStepCur];遍历的时候遇到周围有0个雷的时候iStepMac会加一。

2024-09-23 10:26:29 876

原创 winlogon屏幕保护返回桌面调试记录

winlogon屏幕保护返回桌面调试记录Switching desktop from ScreenSaver to Winlogon

2024-09-22 08:52:12 822

原创扫雷源代码gcc通过

/存放排查出的雷的信息用于显示。//存放布置好的雷的信息。上面两条处理后可以在vs2019里面编译通过。#include <stdlib.h>去掉。scanf改为scanf_s。//坐标位置雷的个数。

2024-09-19 23:14:32 611

原创 winlogon调试记录

winlogon调试记录第一部分：准备工作，打开开关和下好断点ed winlogon!WinlogonInfoLevel 0x71: kd> bl 0 e Disable Clear 0102c1b3 0001 (0001) winlogon!EnableSasMessages 1 d Enable Clear 01011cc8 0001 (0001) winlogon!LogEvent 2 e Disable Clear 01011f08

2024-09-18 17:50:00 977

原创 windows server 2003 checked版本dbgprint输出记录开机到关机

kd> gInstalledInstalled!!!!!!!!!!!!!!!!MSXML!MSXML!MSXML!MSXML!MSXML!atom=0。

2024-09-14 11:30:30 546

原创 csrss源码分析

csrss源码分析winsrv!TerminalServerRequestThreadwinsrv!NotificationThreadCSRSRV!CsrApiRequestThreadCSRSRV!CsrSbApiRequestThreadwin32k!RawInputThreadwin32k!xxxDesktopThreadwinsrv!Win32CommandChannelThread

2024-09-13 21:10:29 338

原创 win2003_prepatched_v6b有效期到2021年4月2日，所以编译win2k3会有错误

openssl 查看证书pfx过期时间win2003_prepatched_v6b有效期到2021年4月2日，所以编译win2k3会有错误要使用OpenSSL查看PFX（也称为PKCS#12）证书的过期时间，你可以使用以下命令：openssl pkcs12 -in your_certificate.pfx -nokeys -passin pass:YourPassword | openssl x509 -noout -dates

2024-09-08 21:36:37 389

原创编译win2k3简易教程(20240910教师节)

2024-09-08 20:25:39 337

原创 BaseThreadStart代码分析

在线程创建的时候，系统会把CreateThread传递进来的线程运行函数和参数一次压栈，同时会把一个为称为BaseThreadStart的未文档化（和未输出）的函数的地址放入IP寄存器中，当线程初始化完成并处于可以运行状态时，BaseThreadStart函数就会被执行，当新线程执行BaseThreadStart函数时，将会出现下列情况：• 在线程函数中建立一个结构化异常处理（S E H）帧，这样，在线程执行时产生的任何异常情况都会得到系统的某种默认处理（关于结构化异常处理的详细说明参见第2 3、

2024-09-05 18:24:58 373

原创 xxxSendMessageBSM函数分析

BSM的意思：Broadcast Special Message

2024-09-03 17:14:54 556

原创 xxxDWP_SetCursor函数分析

xxxDWP_SetCursor函数分析

2024-09-03 11:06:24 326

原创 xxxRealInternalGetMessage分析之While循环分析----干货

xxxRealInternalGetMessage分析之While循环分析----干货

2024-09-02 10:49:20 879

原创揭秘gapfnScSendMessage数组大部分都是NtUserMessageCall

揭秘gapfnScSendMessage数组大部分都是NtUserMessageCallclient/clmsg.c里面的RealDefWindowProcWorker函数里面大量调用了CsSendMessage函数第一部分B：client/usercli.h文件里有CsSendMessage函数的宏定义#define CsSendMessage(hwnd, msg, wParam, lParam, xParam, pfn, bAnsi) \ (((msg) >= WM

2024-08-31 20:51:07 376

原创 windows消息机制之HMIsMarkDestroy宏定义的理解

windows消息机制之HMIsMarkDestroy宏定义的理解

2024-08-29 17:09:15 859

原创 PsConvertToGuiThread函数调用前传

第一部分：位置ch@chenghaodeiMac base % grep "Kss_ErrorHandler" -nr ././/ntos/ke/i386/trap.asm:1026:Kss_ErrorHandler:.//ntos/ke/i386/trap.asm:1220: jae Kss_ErrorHandler ; if ae, try to convert to GUI thread第二部分：指定的系统服务号不在范围内。尝试转换为

2024-08-25 15:44:31 730

原创 xxxInitInput函数和RIT线程的关系【原创】

xxxInitInput函数和RIT线程的关系第一部分：调用栈，在winlogon.exe执行。KeWaitForSingleObjecInitCreateSystemThreadsMsgxxxInitInput作用范围：在winlongon.exe执行。 /* * Create the RIT and let it run. */代码里面的一句，我们得信。但是如何让它run，得到csrss中。

2024-08-24 10:25:08 296

原创 InputApc()函数是如何调用ProcessKeyboardInput()函数的？

InputApc()函数是如何调用ProcessKeyboardInput()函数的？

2024-08-20 19:05:05 925

原创设备驱动里面调用了IoCallDriver()函数

设备驱动里面调用了IoCallDriver()函数文件位置：Win2K3/drivers/input/mouser/io.cSerialMouseReadComplete ()函数和SerialMouseStartRead ()函数

2024-08-17 12:05:13 830

原创 IRP的结构

因此，唯一可以使用Not I/O的驱动程序是直接从I/O管理器输入的驱动程序，上面没有中间驱动程序，并且可以在调用过程的上下文中处理（通常是完成）I/O操作。因此，对于指向两个驱动程序堆栈的I/O请求，I/O管理器将尝试使用具有三个I/O堆栈位置的IRP后备列表中的一个IRP。然而，它可以被任何类型的驱动程序使用，这些驱动程序希望在用户缓冲区和外围设备之间直接传输数据，而不需要重新拒绝数据的开销（就像缓冲区I/O的情况一样），也不必在调用过程的上下文中执行传输（就像两者都没有I/O的情况那样）。

2024-08-17 06:54:40 473

原创 IopfCompleteRequest函数代码分析

·确定此I/O请求是否是一个要在发起者线程环境中完成的同步I/O,若是，则IopfCompleteRequest 函数立即返回，而由该I/O请求的发起者来完成它。在这种情况下，当前线程必定是发起者线程，因而可以避免使用APC机制来通知完成，从而消除了由APC机制带来的额外开销（包括软中断、处理器的线程切换等）。注意，发起者线程需要调用IopCompleteRequest函数，以进一步完成此I/O请求，读者可以参考IopSynchronousServiceTail函数中IoCallDriv

2024-08-15 22:19:47 541

原创 Csrss.exe初始化源代码分析

Csrss.exe初始化源代码分析

2024-08-13 20:58:56 738

原创 Kernel和Driver可以通过DbgPrint或DbgPrintEx打log

Windows内核并不会把Kernel log用UART输出，而是通过系统服务(int 2dh)的方式输出。DbgPrint --> vDbgPrintExWithPrefixInternal --> DebugPrint --> DebugService

2024-08-12 21:38:30 630

原创 win32k.sys模块加载前传

win32k.sys模块加载前传

2024-08-12 20:07:22 612

netcat.dll(UDP版) by chenghao0511

netcat.dll(UDP版) by chenghao0511 2013-05-20 by chenghao0511@gmail.com dll.dll(netcat.dll:nc -uLp 66) Load.exe injector in explorer.exe 备份在csdn资源库

2013-05-20

netcat 1.15-3 by chenghao0511

nc -u -lp port -e cmd.exe [remote] nc -u ip port [locate] (after ctrl+c,exit(0))

2013-05-16

netcat 1.15-2 by chenghao0511

in netcat.c in readwrite() rr = send (fd, zp, rr, 0); /* one line, or the whole buffer */ + if (strnicmp(zp, "exit\n", 5) == 0) /* UDP after input "exit",break! by chenghao0511 2013-05-14*/ + if(o_udpmode) + break; 修正了UDP连接中，输入exit后，远程端退出但本地不退出情况。

2013-05-14

nt4-ddk，压缩包，2k环境下安装的编译nt4的

2013-05-12

cmd.exe的源代码，nt4的

位置在\nt4\private\windows\cmd,zk代码中没发现cmd目录。

2013-05-12

nc115.rar by chenghao0511#gmail.com

nc -u -lp port -e cmd.exe

2013-05-11

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

2013-05-09

远程dll示例，学习远程线程的例子

远程dll示例，学习远程线程的例子. 先运行计算器，然后loader.exe，然后用netcat既军刀nc连接本地的66端口

2013-05-09

netcat 1.142 by chenghao0511

netcat nc chenghao0511 1.142 update you can use: nc -lp 66 < doexec.c nc -C 127.0.0.1 66 >test.c or: nc -lp 66 > test1.c nc -C 127.0.0.1 66 < doexec.c

2013-05-05

netcat 1.14 by chenghao0511

after: remote:nc -lp 55 < doexec.c local:nc ip 55 > test.c remote:nc -lp 55 < doexec.c _ [can not type in] local:nc ip 55 > test.c _ [can type in,remote out]

2013-05-03

netcat 1.13 by chenghao0511

netcat -C ip port -e cmd.exe

2013-05-01

nc112.rar

2013-04-20

masm32 v11 免费下载

2013-04-18

samba rpm包 for centos-5.5

2010-04-27 04:00 4,402,581 samba3x-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 12,760,275 samba3x-common-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 3,232,573 samba3x-winbind-3.3.8-0.51.el5.i386.rpm 4 个文件 20,395,429 字节 2 个目录 87,655,424,000 可用字节

2013-03-25

bash 1.05 by gcc-1.40 in minix-386 第二版

bash 1.05 by gcc-1.40 in minix-386 第二版by chenghao0511#gmail.com 2013/2/23

2013-02-23

findipn for linux-0.11 by chenghao0511

findipn根据i节点号返回路径和文件名

2013-02-19

fdisk-by-chenghao0511 for linux-0.11

fdisk-by-chenghao0511 for linux-0.11 2013/2/16 by chenghao0511 # gmail.com patch to: /fs/ioctl.c /include/linux/hdreg.h /kernel/blk_drv/hd.c

2013-02-16

readinode for linux-0.11 by chenghao0511

2013/2/15 by chenghao0511 # gmail.com stat /bin/sh readinode /dev/hd1 2353 hexdump inode2353 0000000 81c9 0000 d400 0003 dc92 403f 0100 bbc7 0000010 bbc8 bbc9 bbca bbcb bbcc bbcd bbce 0000 0000020

2013-02-15

readblock for linux-0.11 by chenghao0511

readblock for linux-0.11 by chenghao0511 2013/2/15 by chenghao0511 # gmail.com stat hello.c fileino /dev/hd3 293 readblock 2560 ls -l 2560

2013-02-15

fileino-chenghao0511

fileino-chenghao0511.rar stat /bin/sh File: "/bin/sh" Size: 250880 Filetype: Regular File Mode: (0711/-rwx--x--x) Uid: ( 0/ root) Gid: ( 0/ root) Device: 769 Inode: 2353 Links: 1 Access: Thu Feb 14 21:29:48 2013 Modify: Sat Feb 28 00:10:59 2004 Change: Thu Jan 1 00:00:01 1970 fileino /dev/hd1 2353 >2.txt

2013-02-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

netcat.dll(UDP版) by chenghao0511

netcat 1.15-3 by chenghao0511

netcat 1.15-2 by chenghao0511

nt4-ddk，压缩包，2k环境下安装的编译nt4的

cmd.exe的源代码，nt4的

nc115.rar by chenghao0511#gmail.com

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

远程dll示例，学习远程线程的例子

netcat 1.142 by chenghao0511

netcat 1.14 by chenghao0511

netcat 1.13 by chenghao0511

nc112.rar

masm32 v11 免费下载

samba rpm包 for centos-5.5

bash 1.05 by gcc-1.40 in minix-386 第二版

findipn for linux-0.11 by chenghao0511

fdisk-by-chenghao0511 for linux-0.11

readinode for linux-0.11 by chenghao0511

readblock for linux-0.11 by chenghao0511

fileino-chenghao0511

windows server 2003 checked版3790

Windows Resource Kits 2003

成绩查询php源码.pdf

txtSQL1.0.zip

vi.rarLinux上的文本编辑器

isbn十位转13位.xlsx

usb3.0最新20170511驱动forwin7-

cute http file server 开发API

Prime numbers and the Riemann zeta function.by Jørgen Veisdal

MT7601U驱动修改版16.04

initramfs-tools_0.103

run-init源代码

awb-gcc-minix.rar

linux-0.11硬盘集成盘14年1月9日by chenghao0511

调试shoelace的winiboot所需的img文件

linux-0.11内核bochs实验编译环境

readline used in linux-0.11 made in minix

linux-0.11内核文件备份

netpipe聊天室服务端

TUTORIAL FOR INSTALLING MINIX-386

空空如也