- 博客(33)
- 收藏
- 关注
RSS订阅转载 Pixel XL 刷机及Root详细方法
需要准备的文件:获取 Google USB 驱动程序并安装 https://developer.android.com/studio/run/win-usb下载Google官方镜像文件 [8.1.0 (OPM4.171019.021.D1, Jun 2018)] https://developers.google.cn/android/images#marlin下载 SDK Pl...
2019-09-30 18:55:11
5758
转载 Golang的开发环境配置之SlickEdit篇
Golang的开发环境通常有如下三种: 1. vi, emacs, notepad++2. Sublime Text 2/33. LiteIDE不过,今天我想体验一下在slickedit当中使用Golang的感觉。我使用的版本是slickedit v19.0.1.1 64位版。先配置好Golang的环境变量(网上有很多文章讲到如何配置)最重要的一步就是,在安...
2019-09-30 18:55:09
283
转载 把屏幕竖起来看代码很爽
把两台DELL的显示器竖起来阅读代码很爽 转载于:https://www.cnblogs.com/russinovich/p/3338148.html
2019-09-30 18:55:05
2488
转载 纪念Google Reader—Google Reader的最后一天
从2006年到今天,几乎每天我都会打开Google Reader,但是今天不一样,因为它是最后一天。心情有些依依不舍,像是与一位多年老朋友永别。因此我非常痛恨Google,先给你送来个好朋友,再从你身边抢走。更让人愤怒的是,Google竟然无视这么多用户的请求,坚持关闭。我只能真心的对Google说一声,(此处忽略三个字 文明用语)。 --- 写在2013.06.30日 ...
2019-09-30 18:55:03
132
转载 2012年度总结
今天是2012.12.31日。 当写下这些文字的时候才猛然的意识到这一年真的要结束了,2012即将离我们远去。但是心里感觉还有很多的事情没有做完。内心的潜意识还想停留在2012。 总的来说,今年是一个有收获的年份,没有虚度光阴。我清楚的记得今年春节过年的时候,我就在家写代码了。平时周六日也基本上不休息。我想从读书、Coding、逆向这几个方面来说说今年的收...
2019-09-30 18:55:01
84
转载 Mac版 Slickedit 2013 v18.0.3.3 破解
今天在Windows机器上面,无调试器的情况下,把 Mac系统下的Slickedit给破解了并测试通过。 原始安装包下载: Mac Slickedit 2013 (v18.0.3.3) 破解文件下载地址: Crack Slickedit_2013(v18.0.3.3) 安装完成后,找到安装目录下在的MacOS目录,替换里面的vs文件即可。 转载于:https://...
2019-09-30 18:55:00
455
转载 腾讯游戏盒子当中的游戏医生功能分析
上图是游戏医生的功能,但是不清楚是如何实现的,于是简单的分析了一下。 找到了两个关键函数 在第二个函数下断点之后得到如下的数据 0:009> du 005bd1ec 005bd1ec "C:\Users\Anderson\AppData\Local\" 005bd22c "Tencent\QQGameBox...
2019-09-30 18:54:59
105
转载 VS2012 编译 Qt5.0.0 正式版
随着Qt5.0正式版的发布,我们终于迎来了Qt里程碑式的版本。 下面介绍它的编译步骤: 1. 下载 有两种方式 a. 直接下载vs2010 官方的版本 http://releases.qt-project.org/qt5/5.0.0/qt-windows-opensource-5.0.0-msvc2010_32-x86-offline.exe ...
2019-09-30 18:54:59
225
转载 读数学之美想到的
这两天一直在读吴老师的数学之美,其中的语音识别部分让我触动很大。在我感叹数学的强大的同时,我在想能不能将其应用到逆向工程上面。我一直在寻找在逆向工程中,更好的自动化的分析类的大小、结构及成员的方法 还包括类的派生关系(无RTTI情况)。在读完数学之美后,我突然有了点模糊的想法,但还不清晰。 主要方法是将统计学引入到逆向过程中。即与自动化翻译过程类似,毕竟编译器编译出来的代码是有规...
2019-09-30 18:54:58
94
转载 回顾最近项目中存在的问题
国庆期间,我以批判性的态度来审视,最近的一个月以来我主导的两个项目当中存在的问题。 项目1: 这个是纯粹网络系统,由多个端组成的,没有界面。 得: a. 协议文本化 从项目一开始,就说服大家采用文本化的协议,这样便于阅读和理解通信过程。 透明性和可显性大大增强,同事们开始体会到这样做的优势了。 这样做增大了编解码的...
2019-09-30 18:54:57
201
转载 Slickedit 17.0 开始使用Qt库
今天一早打开机器,突然想看看SlickEdit有没有升级。结果发现已经升级到17.0.8的版本了,我还在使用16.0.3的版本。下载了新版本的SlickEdit,惊奇的发现新版本的SlickEdit竟然是使用了Qt库。它终于跟上了时代的步伐。 分析了一下发现,License的破解方法跟以前的一样,顺手就Crack了一下!我想IDA去年的版本就开始使用Qt了,Sli...
2019-09-30 18:54:55
132
转载 重新阅读代码大全有感
我现在发现,我每天的阅读时间基本上都是在地铁上,到了公司是没有时间静下心来看书的。在家也没有时间,真正有时间的是上下班的路上。最近重新阅读代码大全之后,我的第一感觉就是我的的代码风格基本上与书中的类似,甚至有时我自已的风格要好与书上所说的。 比如说一点吧。我有一个很特殊的风格是每个 if 当中的else都要写,这样一来可以强迫自已考虑所有的情况。只在 if 当中写正确的处理,e...
2019-09-30 18:54:54
137
转载 VS2012 RC 编译Qt 4.8.2完整过程
背景: 最近用VS2012越来越爱不释手。但是Qt只提供VS2010的官方的安装包,暂时还不支持新版本的VS。于是,我需要手动用编译Qt4.8.2。过程也不复杂写下来做个记录吧。 说明: 我以前编译Qt时喜欢用静态编译,这样做的好处是不需要VS的运行时库,也不需要qt的库,部署起来很方便。缺点就是Debug版本编译出来非常大,哪怕是个很小的功能编译出来基本上都15M左...
2019-09-30 18:54:53
181
转载 Slickedit 打开Qt工程
Slickedit是一个跨平台的IDE,对平各个平台下的原生开发工具都支持很好! 如它能直接打开VS的工程文件,也能直接打开xcode的工程文件,也支持makefile。 但是有人会问如何才能用Slickedit打开Qt的工程? 我给出一个全平台的通用方案,主要思路是开发的工程文件统一采用cmake的cmakelist.txt这种方式。 cmake有点类似qmake,...
2019-09-30 18:54:50
250
转载 内存泄漏检查
关于内存泄漏的检查网上有很多的例子和代码,其基本的方法都是用宏,替换掉内存分配以及释放的函数。但是现在网上很多的例子中没有一个是适合我们公司的需求的。具体的对内存泄漏检查有如下要求:1. 内存泄漏检查的代码尽可能少的占用CPU及内存2. 尽可能的不影响原程序 因为,我们的服务器程序有泄漏而且是特殊情况下会泄漏,平时很难模拟出来。对于这种情况下的内存泄漏我以前的做法如下:1. 用写文件的...
2019-09-30 18:54:49
138
转载 SlickEdit 2011 v16 发布了
Slickedit 2011 v16 终于发布了。从2010版过渡到2011还是很平滑的,没有出现任何问题。 Tag Files 变成后台了,速度感觉比以前稍快一些。UI上几乎没有什么变化。这次升级的重点是多线程和x64。我现在安装的就是x64。俺已经Crack了。 希望能充分发挥我的i7潜力。 如果有需要破解文件,留下邮件。 转载于:https://www.cnblogs...
2019-09-30 18:54:48
128
转载 Qt Creator 中调试问题
在Windows环境下,使用Qt Creator 开发过程中会遇到调试问题。如何在Qt Creator里面单步调试呢? 与平时在VS里面开发过程有点不同的是,在Qt Creator当中,编译使用MSVC,但是调试是使用cdb.exe。 因为,cdb.exe是 Debugging tools for Windows 中的一部分,所以需要下载微软的调试工具。 下载地址: ht...
2019-09-30 18:54:48
511
转载 Patch Intel int 3断点指令的功能
今天在调试一个程序时候遇到一个问题,我下了很多的软件断点就是int 3,这当中有的被Enable,有的被Disable,因为断点太多了,我不想一个个手动把Enable的断点,设置成Disable,然后在需要的时候,还要再还原回去太麻烦了,我想有没有什么快捷的手段呢,一下禁用所有的int 3断点,而不要去改windbg里面的断点列表? 我想到了一个方法。 int 3...
2019-09-30 18:54:46
525
转载 VS2012 RC 在调试Qt程序时遇到的问题
随着VS2012 RC版的发布,微软终于为我们大家带来了梦幻开发工具。它集成了很多类似VA的功能,如C++的语法高亮这次被集成进VS中。同时在标准化的道路上更进了一步。但是,我在使用qt的过程发现了一点小问题。 因为,Qt的插件目前还不支持VS2012 RC版本,所以在调试Qt程序的过程中会遇到这样一问题。如QString变量,我希望在调试时直接显示字符串而不是一个结构化的变量。 如下图...
2019-09-30 18:54:45
99
转载 David Cutler NT之父
David Cutler 全世界公认的Windows NT之父,我们现在最常用的从XP开始直到Win7全部都是NT的内核,只是版本号不一样。这位NT之父对Windows内核有多少代码贡献呢,我统计了一下。 \ntos\ex\alpha\raisests.c David N. Cutler (davec) 18-Oct-1990\ntos\ex\ia64\raisests.c bas...
2019-09-30 18:54:44
1097
转载 Slickedit v16.0.2 Crack
应网友们的要求,今天一上班就下载了 Slickedit 的最新版本,分析了一下并再次破解! Slickedit x32位的破解上次就提供了,现在再增加x64位的破解。 下载链接如下: SlickEdit v16.0.2 win32 Crack Download SlickEdit v16.0.2 win64 Crack Download 同时,我把我分析Slickedit 当中的类的...
2019-09-30 18:54:43
232
转载 SlickEdit 2011 版本的新特性
Slickedit 2011的新特性我最关心如下几点: 1. 终于有了64位版本 2. Context Tagging 支持多线程了 3. 对Visual Studio 2010 支持更加完美了 最后是License变了,不过没有关系,大不了操刀Crack之。 http://community.slickedit.com/index.php?topic=6655.0 ...
2019-09-30 18:54:42
124
转载 关于在驱动当中使用__try __finally的问题
今天调试一个驱动发现了一些平时没有考虑过的问题,在驱动当中使用__try和__finally时,在__try块直接使用return时会出现什么情况! 我用wdk里面的例子做为我的测试代码,通过逆向发现在__try块执行return不会被执行到__finally中,而是马上就返回了。因此在__try块中直接使用return会非常的危险,强烈建议不要这样做!我今天就吃了大苦头。 下面是...
2019-09-30 18:54:41
395
转载 理解Windows会话
以前我一直不理解Windows Session(会话)倒底是一个什么概念,总是感觉这个概念很虚,现在理解了一点。写下来做一个备忘。简单的说,用户登陆到windows系统之后,不管该用户是本地登陆的,还是远程登陆,系统都会为这个用户分配一个新的会话ID(SID)。也就是说会话与用户的登录是相关连的,没有用户登录就不存在会话。因此,会话的含义是指用户登录之后的一种运行的环境。我们...
2019-09-30 18:54:40
1317
转载 瑞星的内核Hook分析
今天我下载的瑞星的新版本23.00.24.98,分析一下瑞星在免费之后内核当中的Hook有没有什么变化!1. SSDT 和 Shadow SSDT Hook 瑞星Hook了一大堆的SSDT,我就直接在内核里面把它们都恢复了!2. inline Hook 瑞星Hook了ObReferenceObjectByHandle前面的5个字节Hook前:kd>...
2019-09-30 18:54:39
207
转载 再谈Patch int 3 中断例程反调试
上篇文章Patch Intel int 3断点指令的功能中谈到利用int 3反调试方法,今天想更深入的谈谈关于int 3反调试的方法。 在上篇文章中的方法过于简单直接就返回了,这样容易被发现和恢复。我需要的是更加不容易被发现的方法。 我先把内核当中int 3的中断处理例程贴出来: public _KiTrap03_KiTrap03 proc ...
2019-09-30 18:54:39
753
转载 360内核 inline Hook 分析
今天下载了360的最新的版本,想看下最近360在内核的钩子与以前有没有变化!与以前一样还是通过分析找到360下钩子的地方。结果发现与以前没有什么变化。Hook之前:kd> u nt!KiFastCallEntry+0xe1nt!KiFastCallEntry+0xe1:8053e621 2be1 sub esp,ecx8053e...
2019-09-30 18:54:37
163
转载 Mark Lucovsky NT内核作者之一
今天在研究Windows内核的源代码的时候无意间发现了很多Mark Lucovsky的名字。 NT的内核作者之一,景仰之情如涛涛江水连绵不绝。 下面是我统计了一下内核源代码当中署名是Mark Lucovsky的代码: \ntos\dbgk\dbgkp.h Mark Lucovsky (markl) 19-Jan-1990\ntos\dbgk\dbgkport.c Mark Lucov...
2019-09-30 18:54:37
379
转载 VS 正则表达式 又一次不按标准
为什么微软做什么都要与别人不一样! 在VS中正则表达式竟然是微软自已另搞了一套语法,与perl的语法不太一样,用起来很不舒服。为什么就不能与标准的一样呢!如下图:这个是微软的自已的正则语法(Regular Expressions (Visual Studio))http://msdn.microsoft.com/query/dev10.query?appId=Dev1...
2019-09-30 18:54:35
120
转载 再谈360内核inline Hook
前几天写了一篇 360内核 inline Hook 分析 有朋友感觉我没有把360的Hook的函数说清楚以至于产生误会。上一篇博客确实没有把这个问题说清楚。 在上篇文章中说到360是Hook nt!KiFastCallEntry+0xe1 这个位置是没有错的,只是严格的讲是在_KiSystemServiceRepeat 当中进行的Hook,很有意思的是_KiSystemSe...
2019-09-30 18:54:35
261
转载 SlickEdit 编辑器中的王者
今天一个朋友告诉我,他感觉SlickEdit一点也不好用。其实是他对SlickEdit还不熟悉。如果用熟了的话是非常好用的。就是上手有点难度,这点跟Total Command一样!不好上手,但是一旦用熟之后,就是利器! Slickedit是编辑器中的王者,是十五年磨一剑的产物。现在不但可以编辑而且可以直接打开VS的工程并且可以直接编译它。现在新版本还直...
2019-09-30 18:54:34
228
转载 2011-04-15在博客园开通博客
我原先使用ChinaUnix博客已经有4年的历史了。 不过ChinaUnix的博客越做越差,不得已搬家到这儿了!希望cnblogs不要让我失望! 转载于:https://www.cnblogs.com/russinovich/archive/2011/04/15/2017028.html...
2019-09-30 18:54:33
106
转载 从wireshark数据中分析rtmp协议,并提取出H264视频流
我写的小工具 rtmp_parse.exe 使用用法如先介绍下:-sps [文件路径] 解析 sps 数据 文件当中的内容就是纯方本的hexstring: 如 42 E0 33 8D 68 05 00 5B A1 00 00 03 00 ……-pps [文件路径] 解析 pps 数据 文件格式同上-rtmp [文件路径] 解析并保存h264视频流数据(从wireshark抓出来的h...
2019-09-30 18:54:31
3675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人