- 博客(26)
- 收藏
- 关注
原创 文件过滤系统驱动开发Filemon学习笔记
[ 原创文档 本文适合中级读者 已阅读11431次 ]文档代码工具<br /><br />文件过滤系统驱动开发Filemon学习笔记<br /><br />郝朝<br />下载filemon源代码<br /><br />WINDOWS文件过滤系统驱动开发,可用于硬盘还原,防病毒,文件安全防护,文件加密等诸多领域。而掌握核心层的理论及实践,对于成为一名优秀的开发人员不可或缺。<br />WINDOWS文件过滤系统驱动开发的两个经典例子,Filemon与SFilter,初学者在经过一定的理论积累后,对此两个例
2010-10-15 14:53:00 680
原创 windows API 勾子内幕初探
<br />这篇技术文章英文原文来源于www.codeguru.com,<br />经过本人翻译和修改<br />术语约定:<br />hook/hooking:勾子,勾挂,勾子技术,监控<br />进程标志:process token<br />spying system :监控系统或监视系统<br />Win32 subsystem API: Win32子系统API<br />Native API:本地API<br />Intercept:干预/干涉<br />Import Address Table:
2010-10-15 14:52:00 1016
原创 安装LAMP
1. 准备工作 (1) 关闭SELinux,重启系统 #vi /etc/selinux/config 把config文件中SELINUX=enforcing 改为:SELINUX=disabled 保存重起系统。(安装MySQL后再改回来) (2)添加mysql用户
2009-12-01 00:26:00 556
原创 linux的sshd启动失败
估计是被攻击了,过个假期ssh就连接不上了,远程连接提示 network refused。只能跑到机房看个究竟,首先用大家的修改方式:Linux下SSH默认22端口的修改方法如下: NO 1:01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相
2009-11-30 00:56:00 2469
原创 Iptables 规则 一些简单实例和详细介绍转载
Iptables 规则 一些简单实例和详细介绍设定规则 iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1、防止外网用内网IP欺骗iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat
2009-11-30 00:54:00 690
转载 如何在NP下读写游戏内存及如何进入NP进程
标 题: 如何在NP下读写游戏内存及如何进入NP进程作 者: 堕落天才时 间: 2007-01-04,13:28链 接: http://bbs.pediy.com/showthread.php?t=37417 在上一篇文章《反NP监视原理》中说到要去掉NP的注入是很容易的事,但是去掉npggNT.des并不是说我们想对游戏怎么样都可以了,NP还挂钩了很多内核函数,所以很多关键系统函数就算我们在
2009-03-18 12:49:00 764
原创 (转载)反nProtect监视原理(+Bypass NP in ring0)
(收藏) 反nProtect监视原理(+Bypass NP in ring0) 标 题: 【原创】反NP监视原理(+Bypass NP in ring0)作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)*
2009-03-18 12:48:00 1788
转载 深度解析VC中的消息(下)
作者:hustli提交者:eastvc 发布日期:2003-11-18 13:07:53原文出处:http://www.csdn.net/前面,我们分析了消息的基本理论和基本的函数及用法,接下来,我们将进一步讨论消息传递在MFC中的实现。 MFC消息的处理实现方式 初看MFC中的各种消息,以及在头脑中根深蒂固的C++的影响,我们可能很自然的就会想到利用C++的三大特性之一:虚拟机制来实现消息
2006-08-20 23:32:00 787
转载 #pragma 预处理指令详解- -
Tag: #pragma 预处理指令详解 在所有的预处理指令中,#Pragma 指令可能是最复杂的了,它的作用是设定编译器的状态或者是指示编译器完成一些特定的动作。#pragma指令对每个编译器给出了一个方法,在保持与C和C++语言完全兼容的情况下,给出主机或操作系统专有的特征。依据定义,编译指示是机器或
2006-08-20 23:32:00 783
转载 深度解析VC中的消息(中)
作者:hustli提交者:eastvc 发布日期:2003-11-18 13:02:54原文出处:http://www.csdn.net/队列消息和非队列消息 从消息的发送途径来看,消息可以分成2种:队列消息和非队列消息。消息队列由可以分成系统消息队列和线程消息队列。系统消息队列由Windows维护,线程消息队列则由每个GUI线程自己进行维护,为避免给non-GUI现成创建消息队列,所有线程
2006-08-20 23:31:00 862
转载 系统理解Win32 API和MFC(下)
作者: 温昱 作者主页: lcspace.diy.163.com系统理解Win32 API和MFC(上) 二、MFC的概念模型前面我们研究了WIN32 API的“领域模型”,对它有较全面的认识。下面,对MFC概念模型的研究,我们把重点放在对app framework的研究上。app framework中的message响应/传递机制是最重要的。而Hook机制和Message响应/传递机制
2006-08-20 23:29:00 850
转载 深度解析VC中的消息(上)
作者:hustli提交者:eastvc 发布日期:2003-11-18 12:55:37原文出处:http://www.csdn.net/消息是指什么? 消息系统对于一个win32程序来说十分重要,它是一个程序运行的动力源泉。一个消息,是系统定义的一个32位的值,他唯一的定义了一个事件,向Windows发出一个通知,告诉应用程序某个事情发生了。例如,单击鼠标、改变窗口尺寸、按下键盘上的一
2006-08-20 23:29:00 788
转载 系统理解Win32 API和MFC(上)
统理解Win32 API和MFC(上)作者: 温昱 作者主页: lcspace.diy.163.com Win32 API是微软的操作系统Windows提供给开发人员的编程接口,它决定了我们开发的Windows应用程序的能力。MFC是微软为开发人员提供的类库,在某种意义上是对Win32 API的封装。本文试图从全局角度对Win32 API和MFC进行理解──给出二者的概念模型。本文使用UML描述
2006-08-20 23:28:00 1070
原创 windw进程中的内存布局
在阅读本文之前,如果你连堆栈是什么多不知道的话,请先阅读文章后面的基础知识。 接触过编程的人都知道,高级语言都能通过变量名来访问内存中的数据。那么这些变量在内存中是如何存放的呢?程序又是如何使用这些变量的呢?下面就会对此进行深入的讨论。下文中的C语言代码如没有特别声明,默认都使用VC编译的release版。 首先,来了解一下 C 语言的变量是如何在内存分部的。C 语言有全局变量(Glob
2006-07-02 22:28:00 1878
转载 理解I/O Completion Port
欢迎阅读此篇IOCP教程。我将先给出IOCP的定义然后给出它的实现方法,最后剖析一个Echo程序来为您拨开IOCP的谜云,除去你心中对IOCP的烦恼。OK,但我不能保证你明白IOCP的一切,但我会尽我最大的努力。以下是我会在这篇文章中提到的相关技术: I/O端口 同步/异步 堵塞/非堵塞 服务端/客户端 多线程程序设计 Winsock API 2.0 在这之前,我曾经开发过一个项目
2006-05-25 16:32:00 871
原创 Windows Sockets 2.0:使用完成端口高性能,可扩展性Winsock服务程序
Windows Sockets 2.0:使用完成端口高性能,可扩展性Winsock服务程序
2006-05-25 16:30:00 1363
原创 彻底了解Win XP操作系统登录类型
平时我们在使用Windows XP时,总要先进行登录。Windows XP的登录验证机制比Windows 98严格很多,理解并掌握Windows XP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解Windows XP的几种登录类型 1.交互式登录 交互式登录是我们平常登录时最常见的类型,就是用户通过相应的用户账号(Us
2006-05-17 12:56:00 1134
原创 谈谈WIN2K的服务
I、 摘要 WIN NT下的服务就类似*NIX下面的守护进程一样,而且现在越来越多的软件开始设计成服务的形式,从XP推出之后,通过服务来实现多用户切换等就显得很有作用了。从安全角度来看待WIN的服务的话,也就因此有很多的话题,比如运行的权限、运行的时间等等。本文就从一些方面来介绍并谈谈WIN服务的一些东西,受水平限制,内容不精致。 II、 关于WIN2K的服务 WIN32服务由三部分组成:服务应用
2006-05-17 12:50:00 1194
原创 使用Windows NT 的安全性
在上一节,我们已经阐述了推荐使用Windows NT做Web服务器的一些理由,其最重要的一点是,能够使用Windows NT的安全性API。然而,懂得为什么要存在Windows NT的安全性API只是一个起步,现在,我们将要关注的是,在现实中你是如何实施这些安全特性的。在这一章中,我们实际上讲述了五种不同类型或等级的安全特性,下面将对每种类型进行定义: 注 使用Windows NT作为Int
2006-05-17 12:48:00 2612 1
原创 Windows异常处理流程
Windows异常处理流程文摘出处:http://www.xfocus.net/articles/200412/761.html创建时间:2004-12-10文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)Windows异常处理流程
2006-05-17 10:31:00 1178
原创 剖析Windows系统服务调用机制
剖析Windows系统服务调用机制(浪子清风)文摘出处:http://www.xfocus.net/articles/200405/696.html创建时间:2004-05-06文章属性:原创文章提交:Brief (brief_at_safechina.net)剖析Windows系统服务调用机制Author: BriefE-Mail: Brief#fz5fz.orgHomepage: ht
2006-05-17 10:30:00 707
原创 解读Windows 2000/XP分层驱动模型
WebCrazy( http://webcrazy.yeah.net ) 可扩展性是Windows NT/2000/XP设计的目标之一,其分层驱动模型是可扩展性的最好体现。实现分层依赖于IO管理器的两个重要的设计:1、Windows中的任何一个驱动程序都被设计成Client/Server模式。对于客户端驱动,通过IoGetDeviceObjectPointer之类的获
2006-05-17 10:29:00 795
原创 Windows内核调试器原理浅析(浪子清风)
文摘出处:http://www.xfocus.net/articles/200412/765.html创建时间:2004-12-23文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)Windows内核调试器原理浅析
2006-05-17 10:28:00 850
原创 解析Windows2000的IDT扩展机制
解析Windows2000的IDT扩展机制文摘出处:http://www.xfocus.net/articles/200309/618.html解析Windows2000的IDT扩展机制前言 今天我们谈谈Windows 2000下中断机制的扩展,首先申明本文提到的技术并非本人发现的,只不过是我在学习Windows内核过程中的一点心得罢了,目的在于为和我一样刚刚步入Windows底层学
2006-05-17 10:27:00 680
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人