井底之蛙

目前在fedora16下，yum安装mysql的最新版本是5.5.28，不幸的是在systemctl start mysqld.service阶段会报错。这是一个bug，不过还好有两个解决方法：1.  yum update systemd，然后重新安装即可。2. 先修改/lib/systemd/system/mysqld.service，把里面的PrivateTmp=true注释掉，或者改

#include #define MAKELONG(low, high) \((ULONG)(((USHORT)((ULONG)(low) & 0xffff)) | ((ULONG)((USHORT)((ULONG)(high) & 0xffff))) << 16))#

放码(⊙_⊙)~~方法一：//GetCursorPos,WindowFromPointPOINT point;if (GetCursorPos(&point)){ char buf[256]; HWND hwnd = WindowFromPoint(po

好久没写东西了~~：>SSDT StateNtCloseActual Address 0xF0389268Hooked by: C:\OllyDBG\plugin\whlsod.sysNtCreateProcessActual Address 0xF0

如果仔细阅读前一篇文章的话，就知道只要PTE的write(bit 1)位置1，就废掉了Copy-On-Write机制(解释一下，因为不可能产生异常了嘛)，为了不影响系统的运行，我找了ntdll的文件头(7c800000)做实验：!process 0 0.PROCESS 811ae9e0 SessionId: 0 Cid: 015c Peb: 7ffde000 ParentCid: 036c DirBase: 0997f000 ObjectTable: e15114

我本来想在ring3下全局hook，大约有这么几种方法：1: 用SetWindowsHookEx，安装的钩子类型，如WH_GETMESSAGE，WH_KEYBOARD等，但这种方法只能挂接系统中的所有GUI线程。2: 还有一种通过插入注册表来实现 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/AppInit_DLLs,这种方法简单，但是还是只能挂钩GUI 程序，并且这个键值已经被广大HI

    source insight是一个出色的程序编辑器和代码浏览器，利用好它会给编写和阅读源代码带来极大的方便。想要配置好source insight可不是一件轻松的事，我比较喜欢深色背景有利于保护眼睛，但同时也必须更改代码颜色来匹配背景色，source insight的很多窗口、选项都可以指定字体、颜色，实在让人犯晕！最麻烦的是源码窗口的配置了，这里简单提一下，source insight的最终配色是由style Properties决定的（右键菜单-->style Properties）左边一栏是风

我到今天终于发现原来C语言是没有bool类型的，汗死……原来C++中才有，不过C99中新增的_Bool关键字可以表示布尔类型。C99关键字（ISO/IEC 9899:1999）autobreakcasecharconstcontinue^^^^^

最近又开始瞎折腾起来了，有点弄不清对C库的链接。C Run-Time Libraries (CRT)

The following libraries contain the C run-time library functions. C run-time library (without iostream or standard C++ library) Associated D

    以前用color-theme感觉很勉强，现在终于配出了像source insight那样的效果，感觉不错。有图有真相： 哈哈，需要color-theme、cedet和zjl-c-hl，在http://emacser.com/上都有详细说明，下面是我的配色相关的lisp代码：(defun my-color-theme ()  "Colo

找了一些JIT spray的资料，网上是这样说的“利用JIT在内存中制造可控可执行代码这个思路的确很有创造性。其意义不亚于Heap Spray，甚至可以和当年的JMP ESP相比较”，JIT spray好像是在黑帽大会上提出来的，据说可以过DEP和ASLR…… http://www.rayfile.com/zh-cn/files/92ab8f17-323e-11df-8b2a-0015c5

最近在玩Emacs（windows下），总觉得不顺心。按照http://bbs.chinaunix.net/viewthread.php?tid=1014134想玩玩cedet、ecb。emacs的启动速度明显变慢了，听说编译一下el的lisp文件会变快一些，所以就编译了一下cedet、ecbcedet：目前的最新版是1.0pre6但这个版本是没法通过编译的，据说此版windows版本有b

1.     概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出，以及数据保护DEP。首先，缓存溢出的直接后果就是可能导致恶意代码的远程执行，于是编译器提供了GS保护。但是，GS选项有自身的局限，存在若干方法可以绕过GS选项的保护。于是进一步，操作系统提供了数据执行保护，即DEP，以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了？在安全领域中，系统的攻防是一

http://blog.csdn.net/myan/archive/2008/01/07/2028545.aspxhttp://blog.csdn.net/gashero/archive/2007/06/03/1636030.aspx 我感觉还是python应用更广一些，Ruby的RoR做Web框架好一些吧，至于perl，现在感觉实在有几分苦涩……

 有的女人就像Windows 虽然很优秀，但是安全隐患太大 有的女人就像UNIX  她条件很好，然而不是谁都能玩的起 有的女人就像C# 长的很漂亮，但是家务活不行。 有的女人就像C++,她会默默的为你做很多的事情。  有的女人就像JAVA,只需一点付出她就会为你到处服务。  有的女人就像JAVA script，虽然对她处处小心但最终还是没有结果。  有的女人就像汇编 虽然很麻烦，但是有的时候还得求

 一、4GB地址空间的局限首先我们还必须要先了解两个概念其一是“物理内存”。大家常说的物理内存就是指安装在主板上的内存条，其实不然，在计算机的系统中，物理内存不仅包括装在主板上的内存条(RAM)，还应该包括主板BIOS芯片的ROM，显卡上的显存(RAM)和BIOS(ROM)，以及各种PCI、PCI-E设备上的RAM和ROM。其二是“地址空间”。地址空间就是对物理内存编码(地址编码)的范围。所谓编码

Subversion典型的工作周期是这样的： 更新你的工作拷贝 svn update  做出修改 svn add  svn delete  svn copy  svn move  检验修改 svn status  svn diff  可能会取消一些修改 svn revert  解决冲突（合并别人