avder-CSDN博客

原创内核获取进程名KeGetProcName

内核获取进程名，使用EPROCESS中的ImageFileName只能显示15个字节，如下： +0x174 ImageFileName : [16] "aaaaaaaaaaaaaaa" 问了mo哥后发现SeAuditProcessCreationInfo中有ImageFileName 字段，类型为_OBJECT_NAME_INFORMATION，可以从该字段获取全路径和进程名。一

2008-06-14 14:48:00 3790

debugprint e nt!Kd_DEFAULT_Mask 8 ----------------------------------------------1: kd> x nt!*debug*81cfddc0 nt!ExpDebuggerWorkItem = 81c5536f nt!DbgSetDebugPrintCallback = 81cfddb0 nt!ExpDebuggerProce

2008-06-10 17:50:00 1379

原创 ce5.4驱动编译记录

开始编译错误，提示ntifs.h中有错。 wget http://www.acc.umu.se/~bosse/ntifs.h 替换后错误： d:/projects/ce5.4/dbkkernel/dbkdrvr.c(764) : error C2065: PsProcessType : undeclared identifier d:/projects/ce5.4/dbkkernel/db

2008-04-23 16:19:00 2103

转载理解和使用NT驱动程序的执行上下文

refer:http://blog.csdn.net/ttlyfast/archive/2007/08/17/1748578.aspx不知道原出处到底在哪了。理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。 NT标准内核模式驱动程序编程中的一个重要观念是某个特定的驱动程序函数执行时所处的“

2008-01-22 18:57:00 1190

转载 WDM 驱动程序笔记

refer:http://blog.csdn.net/ttlyfast/archive/2007/08/16/1746632.aspx注册表的角色有三种注册表键负责配置。它们是硬件(hardware)键、类(class)键、服务(service)键。必须明确一点，这些名字(指hardware、class、service)并不是某个专用子键的名称：它们是这三种键的一般称谓，其具体的路径名要取决于

2008-01-22 18:54:00 1554

转载 windbg调试应用程序

------------------------------------------------------------什么是WinDBG? WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试，还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试，我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Wind

2007-12-31 09:30:00 3084

原创不是做不到,而是做不做

很多事情，不是做不到，而是做不做的问题，我们常常忘记了自己的责任，在困难面前退却，实际困难是纸老虎，不是做不到，而是我们没有坚持，越来越好........坚持............时间一下子过去半年...........

2007-10-03 21:36:00 724

原创 c/c++语言实现堆栈修改,通过ret跳转到自定义函数

仅是个示例代码,写代码突然发现堆栈可以在高级语言中通过函数参数指针修改,所以丢了这个东西出来.如有雷同,纯属巧合,也请你告诉我,让我学习;)好处是,编译后没有jmp指令,通过ret 跳转到需要的代码,另外在调试时,某些代码会被当作数据,可以增加调试难度.缺点,需要调用函数的堆栈有至少4个字节的空间,否则堆栈返回出错.但是这四个字节空间不会被摧毁.可能我有些东西还没有照顾到,如果有错误,大家告诉我;

2007-08-22 12:01:00 1426

转载 zip 的压缩原理与实现

无损数据压缩是一件奇妙的事情，想一想，一串任意的数据能够根据一定的规则转换成只有原来 1/2 - 1/5 长度的数据，并且能够按照相应的规则还原到原来的样子，听起来真是很酷。半年前，苦熬过初学 vc 时那段艰难的学习曲线的我，对 MFC、SDK 开始失望和不满，这些虽然不算易学，但和 DHTML 没有实质上的区别，都是调用微软提供的各种各样的函数，不需要你自己去创建一个窗口，多线程编程时，也不需要

2007-07-30 15:27:00 1704 1

转载多线程设计要点

本文虽然是介绍Java环境下的多线程，但是基本的思路如：同步，并发，工作线程，IO线程等还是值得看得，丢这儿refer:http://blog.csdn.net/chensheng913/archive/2004/07/13/40418.aspx1.多线程中有主内存和工作内存之分，在JVM中，有一个主内存，专门负责所有线程共享数据；而每个线程都有他自己私有的工作内存，主内存和工作内存分

2007-07-28 09:13:00 733

转载分布式搜索引擎search.minty dowser类聚引擎和larbin蜘蛛

2007-07-27 14:34:00 1793

转载从Larbin看互联网爬虫设计

从Larbin看互联网爬虫设计于敦德2005.12.16转载请注明出处互联网是一个庞大的非结构化的数据库，将数据有效的检索并组织呈现出来有着巨大的应用前景，尤其是类似RSS的以XML为基础的结构化的数据越来越多，内容的组织方式越来越灵活，检索组织并呈现会有着越来越广泛的应用范围，同时在时效性和可读性上也会有越来越高的要求。这一切的基础是爬虫，信息的来源入口。一个高效，灵活可扩展的爬虫对以上

2007-07-27 14:30:00 773

转载勇气源于信任

信任朋友,信任年轮,更信任年轮上人与人之间的理解和尊重。打开我的上锁日记的同时也就打开了自己的心灵，打开心灵你就会获得更多，感动于一个朋友的留言，让我无怨无悔，更让我心分外轻松。是的，那篇《大哥，你的钱包找到了》，而且在写之前我都曾做过激烈的思想斗争，老公也一再阻制我。当时，勇气在哪里？谁能给我勇气来完成这篇我人生中心痛的真实记录，我苦苦思索，苦苦寻觅能给我理由的答案

2007-07-13 17:20:00 947

转载 mod_encoding 在 Apache 2.2.0下的编译

mod_encoding 在 Apache 2.2.0下的编译有个朋友的网站有大量的中文文件需要处理，而IE默认使用UTF-8模式，使得这部分文件无法被用户正常浏览。因此打算用mod_encoding来对此作一些处理。本以为，参照此文档http://blog.51766.com/page/zsc?entry=1141808884223很容易就可以完成，但是却遇到类似的错误：mod_encodi

2007-07-05 10:15:00 1510 1

转载针对少量ip大量连接方式对网站攻击的简单处理方案（Apache mod_limitipconn, Iptalbles,dynfw）

refer:http://blog.donews.com/chnl/archive/2007/04/10/1153720.aspx针对少量ip大量连接方式对网站攻击的简单处理方案（Apache mod_limitipconn, Iptalbles,dynfw）以下只是针对针对少量ip大量连接的初级的攻击方式有一定效果，截取自针对朋友网站真实情况的一些处理方法。1、Apache:mod_limi

2007-07-05 10:10:00 1378

转载 UnixUtils

refer: http://blog.donews.com/chnl/archive/2006/06/27/928873.aspx由于工作，需要经常性地对一些文本进行处理。比较常用的大多是Linux系统下的一些实用工具如，grep，awk，sed，tr，sort，uniq等。由于工作的PC是Windows平台，所以免不了要把原始的文件上传到Linux系统上，进行一番处理后，再重新下

2007-07-05 10:06:00 1807

转载笔记本硬盘尺寸

笔记本硬盘尺寸作者：tjutcm 提交日期：2006-10-19 22:02:00 1．笔记本电脑硬盘升级方法一般，笔记本原配硬盘性能都不是很好，很少有提供5400转的硬盘，所以使用者为了提升笔记本的性能，就要考虑更换转速更高、缓存更大、容量更大、性能更加强劲的笔记本硬盘。笔记本电脑硬盘的升级也很简单，具体操作如下。 （1）拧下笔记本电脑背部了三个螺丝钉，将触控板拉

2007-07-02 12:11:00 4884

转载支持 PS/2 与 USB 的键盘过滤驱动(可卸载)

支持 PS/2 与 USB 的键盘过滤驱动(可卸载)refer: http://www.xfocus.net/articles/200702/910.html创建时间：2007-02-26文章属性：原创文章提交：sinister (jiasys_at_21cn.com)Author: sinisterEmail: [email protected]:htt

2007-06-28 11:29:00 1968

原创一个工具windows du,附代码

上次写了个windows tail，发在看雪无人问津，哎，希望这次这个不会:(这个windows du功能和linux下的du差不多，只是没有把命令行写全，要想写全的，自己下个getopt，修改下参数，我这个是方便自己用的:)另外本版有人说坛子里没人讲基础的东西，我想基础的东西需要自己琢磨，这个代码应该有些基础的东西可以学，希望给新手提供点基础的东西:)而且这个工具对某些人应该有很大的帮助用法：

2007-06-25 01:07:00 2616

原创统计数据分布小工具

这些天要分析很大的数据，需要统计其P[X>x]的概率分布情况，采用matlab和origin，发现慢的要死，自己写了一个分析工具缺点：没有数据输入的检查，也就是说，假定从文件中输入的数据是数字串。不过满足一般的使用够了。实例：resp.txt中有348030820474729375943241375132294858326335837366811319143082.......结

2007-06-19 19:13:00 1052

原创 windows下的tail

//----------------------------------------------------------------------------// |// 作者：Aker Lee mailtoljm#163。com

2007-06-16 08:35:00 1588

原创刘涛涛题目,无聊写了下

// 刘涛涛题目// 有一个字符串，里面包含一些数字，写一个函数，把这些数字加起来。// 比如“我30你40他50”结果就是120。给弟弟写的，丢这给你看/**///////////////////////////////////////////////////////////////////////////////// // 刘涛涛题目// 有一个字符串，里面包含一些数字，写一个函数

2007-06-12 23:59:00 1123

原创文件写操作的缺省缓冲区为8k

81921638424,57632,768今天看了下c运行库，发现其中的文件写操作的缺省缓冲区为8k，所以没有必要自己写缓冲，感觉自己傻了

2007-06-11 23:52:00 785

转载群里看到一则笑话

下午第一节是历史课，老师在课堂上讲得兴致勃勃。一个外号叫"三毛"的同学却趴在课桌上呼呼大睡，老师十分生气，就把三毛叫了起来。老师问："你说，王安石和欧阳修有什么共同点？"三毛脱口而出："他们都是宋朝人。" 老师接着问："那你说说，他们和唐太宗、诸葛亮有什么共同点？" 三毛愣了愣，答道："他们都是古代人。" 课堂上一阵大笑，老师将错就错，干脆当个游戏玩下去，也算活跃课堂气氛。于是他问道

2007-06-08 22:07:00 937 2

转载 SFP revisited--29a7的一篇文章

.SFP revisited. .by Ratter/29A..Intro.SFP again?you probably say reading the title of this article. Wellbecause i found two nice ways to get r

2007-06-08 08:40:00 738

原创编程禁止Windows文件保护[c版本]

在看雪看到 StarsunYzL写的编程禁止Windows文件保护，那个是汇编版本的，试着改为c版本的，却发现了不少问题：unicode，未公开api定义，调用用到一个未公开的API——SfcFileException，其声明如下：DWORD WINAPI SfcFileException(DWORD dwUnknown0, PWCHAR pwszFile, DWORD dwUnkno

2007-06-07 18:28:00 924

转载 CPUID详解[增加TLB与Cache]

title:CPUID详解[增加TLB与Cache]refer: http://bbs.pediy.com/printthread.php?t=21646author : Pr0Zeltime:2006-02-21,22:00这是文章最后一次更新,加入了TLB与Cache信息等资料前言:论坛上面有人不明白CPUID指令的用法,于是就萌生写这篇文章的想法,若有错误话请大侠指出,谢谢了 ^^论坛的

2007-05-29 19:45:00 1282

转载 dll的创建及使用及VC的一些注意点

看到另外两篇关于dll写法的文章，虽然程式化的东西，但是还是要留个底，顺便转过来:)主要是#define DLL_DECL extern "C" __declspec( dllexport )另外，写dll注意c文件，cpp文件的不同点头文件的写法。def文件的编写，用.def文件定义要输出的资源------------------------------VC中DLL的创建与使用1 DLL

2007-05-28 17:10:00 772

原创 Dll使用备份

关于dll使用的方法，留个备份，总是好事dll 代码： // dll code // compile :cl /LD *.c#include windows.h>#pragma comment(lib, "user32")__declspec(dllexport) void func()...{ MessageBox(0, "dll func execute", "dll fun

2007-05-27 16:17:00 656

原创孤独一生。。。悲伤的526

我们两个都是凭着主观的臆断就会认为别人怎么样或者是什么。。。。。。。。。。。。昨天很想你在后面叫我一下。。。。。。。。。。。。今天中午。。。。。。。。。。。最后我打电话给你说很难，我并不是想其他的意思，我是觉得我很难，你也很难。。。。。。。但是你总是故意要往那些地方去扭曲的想。。。。。。。。。。。。这样才真的让我觉得很难。。。。。。。。。。。其实感觉一切都是好像有些故意的味道。。

2007-05-26 16:23:00 670

原创非常精确的计时方法

#include clock_t start, end;start = clock();...end = clock();end - start 为时钟周期,这个是非常精确的计时方法了. 问题:win 下与 *nix下很不一样

2007-05-25 00:47:00 780

转载密码学里的随机数发生器[详细]

创建时间：2002-09-23文章属性：翻译文章来源：Phrack 59 0x0f文章提交：backup (g0200685_at_nus.edu.sg)==Phrack Inc.== Volume 0x0b, Issue 0x3b, Phile #0x0f of 0x12|=--------=[ CRYPTOGRAPHIC RANDOM NUMBER GENERATORS

2007-05-22 02:27:00 1364

转载密码学里的随机数发生器

----| 介绍对于密码系统的安全性来说，每个组件都是很重要的。一个组件设计的失败可能使其他所有的组件崩溃。密码随机数常常被用作密钥，补充信息，辅助信息和初始化向量。对每一个组件来说，使用一个好的随机数发生器（RNG）是必要的。利用计算机行为的可预测性,可以人为的制造很多复杂因素。本文的范围涵括了随时数产生器的设计，执行和分析。将要涉及的随机数发生器(RNG)包括：NoiseSp

2007-05-22 01:19:00 6633

转载 MVC

MVCmvc模式 mvc,即model-view-control,是目前j2ee中比较流行的一种模式。 MVC是一种目前广泛流行的软件设计模式，早在70年代，IBM就推出了Sanfronscisico项目计划，其实就是MVC设计模式的研究。近来，随着J2EE的成熟，它正在成为在J2EE平台上推荐的一种设

2007-05-20 08:53:00 678

转载 WEB标准

WEB标准WEB标准不是某一个标准，而是一系列标准的集合。网页主要由三部分组成：结构（Structure）、表现（Presentation）和行为（Behavior）。对应的标准也分三方面：结构化标准语言主要包括XHTML和XML，表现标准语言主要包括CSS，行为标准主要包括对象模型（如W3C DOM）、ECMAScript等。这些标准大部分由W3C起草和发布，也有一些是其他标准组织制订的标准

2007-05-20 08:03:00 491

转载十商

十商在书上看到的一篇文章!推荐给大家!!　　　　　　成功是每一个人都梦想，可成功不是从天上掉下来的，而是通过不断的修炼、积累而获得，只要努力提高“十商”智慧和能力，追求全面、均衡发展，您也一定能够构建成功而幸福的大厦。　　1、德商（MQ）　　德商（Moral Intelligence Quotient，写成MQ）是指一个人的德行水平或道德人格品质。德商的内容包括体贴、尊重、容忍、宽恕、诚实、负

2007-05-20 02:40:00 1334

转载基于Ajax的Web系统开发的思考

refer: http://www.blogjava.net/BlueDavy/archive/2006/01/08/27113.aspx基于Ajax进行Web系统的开发无疑是现在最大的热点，但毕竟web系统开发这个前提是一样的，所以在基于ajax开发的时候同样是request/response模式，只是这个过程是异步的，那来看看基于ajax开发和传统web开发有什么不同的地方，首先可以看一个

2007-05-19 13:27:00 740

avder的专栏