fedora16下安装mysql的问题 目前在fedora16下,yum安装mysql的最新版本是5.5.28,不幸的是在systemctl start mysqld.service阶段会报错。这是一个bug,不过还好有两个解决方法:1. yum update systemd,然后重新安装即可。2. 先修改/lib/systemd/system/mysqld.service,把里面的PrivateTmp=true注释掉,或者改
一个禁止任何ring3调试的驱动 #include #define MAKELONG(low, high) \((ULONG)(((USHORT)((ULONG)(low) & 0xffff)) | ((ULONG)((USHORT)((ULONG)(high) & 0xffff))) << 16))#
检测调试器(过StrongOD) 放码(⊙_⊙)~~方法一://GetCursorPos,WindowFromPointPOINT point;if (GetCursorPos(&point)){ char buf[256]; HWND hwnd = WindowFromPoint(po
StrongOD hook的API 好久没写东西了~~:>SSDT StateNtCloseActual Address 0xF0389268Hooked by: C:\OllyDBG\plugin\whlsod.sysNtCreateProcessActual Address 0xF0
Copy-On-Write机制,全局hook(二) 如果仔细阅读前一篇文章的话,就知道只要PTE的write(bit 1)位置1,就废掉了Copy-On-Write机制(解释一下,因为不可能产生异常了嘛),为了不影响系统的运行,我找了ntdll的文件头(7c800000)做实验:!process 0 0.PROCESS 811ae9e0 SessionId: 0 Cid: 015c Peb: 7ffde000 ParentCid: 036c DirBase: 0997f000 ObjectTable: e15114
Copy-On-Write机制,全局hook(一) 我本来想在ring3下全局hook,大约有这么几种方法:1: 用SetWindowsHookEx,安装的钩子类型,如WH_GETMESSAGE,WH_KEYBOARD等,但这种方法只能挂接系统中的所有GUI线程。2: 还有一种通过插入注册表来实现 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/AppInit_DLLs,这种方法简单,但是还是只能挂钩GUI 程序,并且这个键值已经被广大HI
source insight分析WRK源码 source insight是一个出色的程序编辑器和代码浏览器,利用好它会给编写和阅读源代码带来极大的方便。想要配置好source insight可不是一件轻松的事,我比较喜欢深色背景有利于保护眼睛,但同时也必须更改代码颜色来匹配背景色,source insight的很多窗口、选项都可以指定字体、颜色,实在让人犯晕!最麻烦的是源码窗口的配置了,这里简单提一下,source insight的最终配色是由style Properties决定的(右键菜单-->style Properties)左边一栏是风
C语言有bool类型吗 我到今天终于发现原来C语言是没有bool类型的,汗死……原来C++中才有,不过C99中新增的_Bool关键字可以表示布尔类型。C99关键字(ISO/IEC 9899:1999)autobreakcasecharconstcontinue^^^^^
再次回想C库函数链接 最近又开始瞎折腾起来了,有点弄不清对C库的链接。C Run-Time Libraries (CRT)The following libraries contain the C run-time library functions. C run-time library (without iostream or standard C++ library) Associated D
emacs配色 以前用color-theme感觉很勉强,现在终于配出了像source insight那样的效果,感觉不错。有图有真相: 哈哈,需要color-theme、cedet和zjl-c-hl,在http://emacser.com/上都有详细说明,下面是我的配色相关的lisp代码:(defun my-color-theme () "Colo
JIT spray 找了一些JIT spray的资料,网上是这样说的“利用JIT在内存中制造可控可执行代码这个思路的确很有创造性。其意义不亚于Heap Spray,甚至可以和当年的JMP ESP相比较”,JIT spray好像是在黑帽大会上提出来的,据说可以过DEP和ASLR…… http://www.rayfile.com/zh-cn/files/92ab8f17-323e-11df-8b2a-0015c5
Emacs、cedet、ecb 最近在玩Emacs(windows下),总觉得不顺心。按照http://bbs.chinaunix.net/viewthread.php?tid=1014134想玩玩cedet、ecb。emacs的启动速度明显变慢了,听说编译一下el的lisp文件会变快一些,所以就编译了一下cedet、ecbcedet:目前的最新版是1.0pre6但这个版本是没法通过编译的,据说此版windows版本有b
空间格局随机化ASLR 1. 概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻防是一
Python or Ruby http://blog.csdn.net/myan/archive/2008/01/07/2028545.aspxhttp://blog.csdn.net/gashero/archive/2007/06/03/1636030.aspx 我感觉还是python应用更广一些,Ruby的RoR做Web框架好一些吧,至于perl,现在感觉实在有几分苦涩……
语言和女人的关系 有的女人就像Windows 虽然很优秀,但是安全隐患太大 有的女人就像UNIX 她条件很好,然而不是谁都能玩的起 有的女人就像C# 长的很漂亮,但是家务活不行。 有的女人就像C++,她会默默的为你做很多的事情。 有的女人就像JAVA,只需一点付出她就会为你到处服务。 有的女人就像JAVA script,虽然对她处处小心但最终还是没有结果。 有的女人就像汇编 虽然很麻烦,但是有的时候还得求
认识4G地址空间的局限----MMIO内存映射的问题 一、4GB地址空间的局限首先我们还必须要先了解两个概念其一是“物理内存”。大家常说的物理内存就是指安装在主板上的内存条,其实不然,在计算机的系统中,物理内存不仅包括装在主板上的内存条(RAM),还应该包括主板BIOS芯片的ROM,显卡上的显存(RAM)和BIOS(ROM),以及各种PCI、PCI-E设备上的RAM和ROM。其二是“地址空间”。地址空间就是对物理内存编码(地址编码)的范围。所谓编码
Subversion(SVN)使用 Subversion典型的工作周期是这样的: 更新你的工作拷贝 svn update 做出修改 svn add svn delete svn copy svn move 检验修改 svn status svn diff 可能会取消一些修改 svn revert 解决冲突(合并别人