petsatan的专栏

用户操作

[即时聊天] [发私信] [加为好友]

petsatanID：petsatan

共4501次访问，排名2万外，好友18人，关注者22人。
爱好业余学习Linux , 户外运动 ,旅游 ,野营.....
VC++ MFC windows驱动
交友 ..

petsatan的文章

原创 1 篇

翻译 0 篇

转载 25 篇

评论 1 篇

最近评论

cqzj119：好资料，记之!

文章分类

收藏

Blog 大全

相册

Linux 程序调试追踪命令

Linux 技术安全

Linux 资料下载

Windows安全文摘

在Windows 2003中HOOK ZwCreateProcessEx (RSS)

存档

软件项目交易

订阅我的博客

15/25 1/2 1 2 下一页

开始写BLOG

2008年10月12日

Ways to hide files in ext2/3 filesystem 收藏

作者：CoolQ
出处：http://www.linuxforum.net/forum/showflat.php?Cat=&Board=security&Number=
日期：2005-04-04

|=-------------[ ways to hide files in ext2/3 filesystem ]----------------=|
|=------------------------------------------------------------------------=|
|=---------------[ CoolQ ]-----------------=|
|=------------------------------------------------------------------------=|

0 - 前言
阅读全文>

发表于 @ 2008年10月12日 19:03:00|评论(loading...)|编辑|收藏

SSDT Hook的妙用－对抗ring0 inline hook 收藏

标题: 【转载】SSDT Hook的妙用－对抗ring0 inline hook
作者: 堕落天才
时间: 2007-03-10,15:18
链接: http://bbs.pediy.com/showthread.php?threadid=40832
*******************************************************
*标题:【转载】SSDT Hook的妙用－对抗ring0 inline hook *
*作者:堕落天才 *
*日期:2007年3月10号 *
*声明:本文章的目的仅为技术交流讨论 *
*******************************************************
1,SSDT
SSDT即系统服务描述符表，它的结构如下(参考《Undocument Windows 2000 Secretes》第二章):
typedef struct _SYSTEM_SERVICE_TABLE阅读全文>

发表于 @ 2008年10月12日 12:00:00|评论(loading...)|编辑|收藏

2008年06月04日

程序从DOS/bios驻留内存到WINNT下监视读入内存数据 收藏

转自: http://www.xfocus.net/articles/200804/974.html阅读全文>

发表于 @ 2008年06月04日 19:55:00|评论(loading...)|编辑|收藏

2008年06月03日

8086汇编指令 收藏

一、数据传输指令
───────────────────────────────────────
它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
1. 通用数据传送指令.
MOV 传送字或字节.
MOVSX 先符号扩展,再传送.
MOVZX 先零扩展,再传送.
PUSH 把字压入堆栈.
POP 把字弹出堆栈.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.阅读全文>

发表于 @ 2008年06月03日 20:53:00|评论(loading...)|编辑|收藏