- 博客(18)
- 资源 (7)
- 收藏
- 关注
转载 TCP之Nagle算法&&延迟ACK
http://www.cnblogs.com/wanpengcoder/p/5366156.html1. Nagle算法:是为了减少广域网的小分组数目,从而减小网络拥塞的出现;该算法要求一个tcp连接上最多只能有一个未被确认的未完成的小分组,在该分组ack到达之前不能发送其他的小分组,tcp需要收集这些少量的分组,并在ack到来时以一个分组的方式发送出去;其中小分组的定义是小于MSS的...
2018-08-08 16:38:41 283
原创 windbg由虚拟地址查找对应物理地址(内核调试)
(1)虚拟地址通过pte指令,找到pfn假设虚拟地址为0xfffff880`00d5e9e00: kd> !pte 0xfffff880`00d5e9e0 VA fffff88000d5e9e0PXE at FFFFF6FB7DBEDF88 PPE at FFFFF6FB7DBF1000 ...
2018-07-31 15:02:13 1866
原创 windbg kdfiles使用说明
背景:在被调试机驱动程序加载前,windbg可通过.kdfiles命令直接将驱动替换为调试主机上驱动文件。(1).kdfiles命令在驱动加载前,运行命令如下即可:.kdfiles -m System32\drivers\test.sys E:\test222.sys(2)mapfile文件当然,也可以将kdfiles保存在文件中运行。例如将如下内容保存到E:\FileMap.ini。mapSys...
2018-07-10 23:29:39 1284
原创 最新win10版本开启网络调试功能(不能用1394调试)
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/devtest/bcdedit--dbgsettings 批处理内容如下: @echo offREG ADD "HKLM\CurrentControlSet\Control\Session Manager\Debug Print Filter" /v DEFA...
2018-06-20 18:10:20 3581
原创 蓝屏图片分析
(1)蓝屏图片基址:FFFFF88001AF9000蓝屏地址:FFFFF88001B0883B(2)IDA偏移换算FFFFF88001B0883B - FFFFF88001AF9000 = F83BIDA中,“.text”的起始偏移,是11000,但是显示imagebase是10000,因此蓝屏地址是10000+F83B=1F83B
2017-09-05 15:59:30 344
原创 学习wireshark的lua插件(写一个lua脚本来解析协议)
http://blog.csdn.net/wiker_yong/article/details/51568032参考资料【wireshark 使用lua解析自定义包】例子代码如下:do--创建一个新的协议结构local wesley_proto= Proto("WESLEY", "Wesely Protocol")--下面定义字段,其中w
2017-04-10 23:02:21 7026 4
转载 GPT分区详解
http://www.jinbuguo.com/storage/gpt.htmlGPT 分区详解作者:金步国版权声明本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。自由使用:任何人都可以自由的阅读/链接/打印此文档,无
2017-03-16 11:15:20 972
转载 【转】linux下升级gcc的方法 – 亲测可用
https://www.cppfans.org/1719.html由于工作主要平台换到了linux上,而linux因为源上没有比较新的gcc,只有4.7,而我们用到了C++11, 只好自己升级了,升级方法也比较简单,就是耗时间。1.下载gcc最新的源码包 wget http://gcc.skazkaforyou.com/releases/gcc-4.9.1/gcc-4.9.1.
2017-01-04 10:31:39 355
转载 【转】在内核中之获取HKEY_CURRENT_USER对应路径
wesley心得,HKEY_CLASSES_ROOT路径下的注册表项(Local Settings),是由LocalMachine和users合并而成,并且users在前。转载http://www.52pojie.cn/thread-30366-1-1.html在内核中操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示.
2016-12-28 10:16:49 2663
原创 windbg 本地调试 设置
(1)bcdedit /debug on(2)重启(3)运行windbg本地调试即可若windbg显示“Debugger can't get KD version information, Win32 error 0n5”,则在windbg目录下,执行如下指令即可。 kdbgctrl -db kdbgctrl -ekd -kl
2016-11-23 22:07:44 1554
转载 【转】使用graphviz dot来画图表
http://gashero.iteye.com/blog/1748795使用graphviz dot来画图表翻译: 日期: 原文: 原文日期:gashero2007-08-29http://www.graphviz.org/Documentation/dotguide.pdf2006-01-26
2016-07-19 17:20:26 5339
转载 如何写windbg高级脚本---以访问文件的windbg脚本为例说明
更正一下,文中的(esp+4),应改为(ebp+8)http://www.pediy.com/kssd/pediy10/83946.html标 题:如何写windbg高级脚本---以访问文件的windbg脚本为例说明作 者:悠扬笛曲时 间:2009-03-17 10:27 链 接:http://bbs.pediy.com/showthread.php?t=8
2016-05-26 10:37:16 217
原创 学习使用常用的windbg命令(u、dt、ln、x)
目录:(1) u命令(反汇编)(2) dt命令(查看数据结构)(3) ln命令(查找就近的符号)(4) x命令(显示模块的符号)(5) k命令(显示调用栈)(6) d命令(以数据方式显示)(7) b命令(断点)(8) lm lmvm (显示模块信息)(9) .reload (重加载模块)(10) !process !t
2016-05-25 20:44:17 11652
原创 服务端挂盘开启1394调试
::挂Z盘::注册表SYSTEM文件挂为“sss”@echo offREG ADD "HKLM\sss\ControlSet001\Control\Session Manager\Debug Print Filter" /v DEFAULT /t REG_DWORD /d 15 /fREG ADD "HKLM\sss\ControlSet002\Control\Se
2016-03-11 16:59:40 322
原创 注册表权限调整
一、手动修改方法(1)修改所有者:先在注册表键上,右键【权限】,然后修改所有者,将everyone变为所有者,保存。(2)修改权限:将所有者权限更改为【完全控制】,然后再讲everyone更改为【完全控制】二、批处理修改方法@echo offcolor 0crem 设置"HKEY_LOCAL_MACHINE\Win10\ControlSet001\Enum"的所有者为:Administratros...
2016-03-07 19:03:51 613
转载 正则表达式30分钟入门教程
http://www.jb51.net/tools/zhengze.html首页 | 正则表达式30分钟入门教程 | 常用正则表达式| 正则表达式速查表 | 正则表达式测试工具 | 正则表达式 | JavaScript正则在线测试工具 | 正则练习器在线正则表达式30分钟入门教程版本:v2.33 (2013-1-10) 作者:deerchao 转载请注明来源
2016-02-29 11:24:11 275
原创 私有协议包解析
(1)搜索diskless_protocol2.lua文件的关键字“ProtoField”,即可查看包结构内容 local dph_id = ProtoField.uint32("dph.id", "id", base.HEX) local dph_type = ProtoField.uint32("dph.type", "type", base.HEX) local dph_leng
2016-02-26 17:07:58 1884
原创 检查数字签名(交叉签名)
(1)检查数字签名命令为:signtool verify /v /kp test.syssigntool是vs自带的工具,vs2013是放在C:\Program Files (x86)\Windows Kits\8.0\bin\x64目录上。(2)检查是否有交叉签名在数字签名信息中,检查是否有如下内容:Cross Certificate Chain: Issued
2015-11-26 09:45:55 1350
通过x264录制RGB屏幕视频(vs2013工程,vs2010、vs2015可转)
2017-12-20
iscsi协议详解
2013-05-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人