better0332
码龄16年
  • 292,100
    被访问
  • 54
    原创
  • 1,886,646
    排名
  • 79
    粉丝
  • 0
    铁粉
关注
提问 私信
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:浙江省
  • 加入CSDN时间: 2006-08-19
博客简介:

井底之蛙

查看详细资料
个人成就
  • 获得38次点赞
  • 内容获得50次评论
  • 获得187次收藏
创作历程
  • 1篇
    2012年
  • 3篇
    2011年
  • 10篇
    2010年
  • 15篇
    2009年
  • 32篇
    2008年
  • 17篇
    2007年
成就勋章
TA的专栏
  • RootKit
    2篇
  • win32
  • 乱七八糟
    17篇
  • 其它技术文章
    15篇
  • 内核、驱动
    11篇
  • 缓冲溢出
    4篇
  • 逆向 调试
    4篇
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

fedora16下安装mysql的问题

目前在fedora16下,yum安装mysql的最新版本是5.5.28,不幸的是在systemctl start mysqld.service阶段会报错。这是一个bug,不过还好有两个解决方法:1.  yum update systemd,然后重新安装即可。2. 先修改/lib/systemd/system/mysqld.service,把里面的PrivateTmp=true注释掉,或者改
原创
发布博客 2012.11.21 ·
2958 阅读 ·
1 点赞 ·
0 评论

一个禁止任何ring3调试的驱动

#include #define MAKELONG(low, high) \((ULONG)(((USHORT)((ULONG)(low) & 0xffff)) | ((ULONG)((USHORT)((ULONG)(high) & 0xffff))) << 16))#
原创
发布博客 2011.08.18 ·
3540 阅读 ·
2 点赞 ·
2 评论

检测调试器(过StrongOD)

放码(⊙_⊙)~~方法一://GetCursorPos,WindowFromPointPOINT point;if (GetCursorPos(&point)){ char buf[256]; HWND hwnd = WindowFromPoint(po
原创
发布博客 2011.08.17 ·
5531 阅读 ·
3 点赞 ·
1 评论

StrongOD hook的API

好久没写东西了~~:>SSDT StateNtCloseActual Address 0xF0389268Hooked by: C:\OllyDBG\plugin\whlsod.sysNtCreateProcessActual Address 0xF0
原创
发布博客 2011.08.07 ·
4481 阅读 ·
1 点赞 ·
0 评论

Copy-On-Write机制,全局hook(二)

如果仔细阅读前一篇文章的话,就知道只要PTE的write(bit 1)位置1,就废掉了Copy-On-Write机制(解释一下,因为不可能产生异常了嘛),为了不影响系统的运行,我找了ntdll的文件头(7c800000)做实验:!process 0 0.PROCESS 811ae9e0 SessionId: 0 Cid: 015c Peb: 7ffde000 ParentCid: 036c DirBase: 0997f000 ObjectTable: e15114
原创
发布博客 2010.09.29 ·
4044 阅读 ·
0 点赞 ·
0 评论

Copy-On-Write机制,全局hook(一)

我本来想在ring3下全局hook,大约有这么几种方法:1: 用SetWindowsHookEx,安装的钩子类型,如WH_GETMESSAGE,WH_KEYBOARD等,但这种方法只能挂接系统中的所有GUI线程。2: 还有一种通过插入注册表来实现 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/AppInit_DLLs,这种方法简单,但是还是只能挂钩GUI 程序,并且这个键值已经被广大HI
原创
发布博客 2010.09.28 ·
6418 阅读 ·
0 点赞 ·
0 评论

Source Insight Token Macro

发布资源 2010.06.23 ·
application/x-rar

Source Insight Extra(背景主题颜色+其它)

发布资源 2010.06.23 ·
application/x-rar

source insight分析WRK源码

    source insight是一个出色的程序编辑器和代码浏览器,利用好它会给编写和阅读源代码带来极大的方便。想要配置好source insight可不是一件轻松的事,我比较喜欢深色背景有利于保护眼睛,但同时也必须更改代码颜色来匹配背景色,source insight的很多窗口、选项都可以指定字体、颜色,实在让人犯晕!最麻烦的是源码窗口的配置了,这里简单提一下,source insight的最终配色是由style Properties决定的(右键菜单-->style Properties)左边一栏是风
原创
发布博客 2010.06.23 ·
24597 阅读 ·
0 点赞 ·
19 评论

C语言有bool类型吗

我到今天终于发现原来C语言是没有bool类型的,汗死……原来C++中才有,不过C99中新增的_Bool关键字可以表示布尔类型。C99关键字(ISO/IEC 9899:1999)autobreakcasecharconstcontinue^^^^^
原创
发布博客 2010.06.17 ·
9466 阅读 ·
0 点赞 ·
1 评论

Source Insight

发布资源 2010.06.12 ·
application/x-rar

再次回想C库函数链接


最近又开始瞎折腾起来了,有点弄不清对C库的链接。C Run-Time Libraries (CRT)

The following libraries contain the C run-time library functions. C run-time library (without iostream or standard C++ library) Associated D
原创
发布博客 2010.06.07 ·
3249 阅读 ·
0 点赞 ·
0 评论

emacs配色

    以前用color-theme感觉很勉强,现在终于配出了像source insight那样的效果,感觉不错。有图有真相: 哈哈,需要color-theme、cedet和zjl-c-hl,在http://emacser.com/上都有详细说明,下面是我的配色相关的lisp代码:(defun my-color-theme ()  "Colo
原创
发布博客 2010.05.20 ·
7130 阅读 ·
0 点赞 ·
0 评论

JIT spray

找了一些JIT spray的资料,网上是这样说的“利用JIT在内存中制造可控可执行代码这个思路的确很有创造性。其意义不亚于Heap Spray,甚至可以和当年的JMP ESP相比较”,JIT spray好像是在黑帽大会上提出来的,据说可以过DEP和ASLR…… http://www.rayfile.com/zh-cn/files/92ab8f17-323e-11df-8b2a-0015c5
原创
发布博客 2010.03.16 ·
4970 阅读 ·
0 点赞 ·
0 评论

Emacs、cedet、ecb

最近在玩Emacs(windows下),总觉得不顺心。按照http://bbs.chinaunix.net/viewthread.php?tid=1014134想玩玩cedet、ecb。emacs的启动速度明显变慢了,听说编译一下el的lisp文件会变快一些,所以就编译了一下cedet、ecbcedet:目前的最新版是1.0pre6但这个版本是没法通过编译的,据说此版windows版本有b
原创
发布博客 2010.01.27 ·
7359 阅读 ·
0 点赞 ·
0 评论

空间格局随机化ASLR

1.     概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻防是一
转载
发布博客 2010.01.27 ·
13670 阅读 ·
0 点赞 ·
0 评论

Python or Ruby

http://blog.csdn.net/myan/archive/2008/01/07/2028545.aspxhttp://blog.csdn.net/gashero/archive/2007/06/03/1636030.aspx 我感觉还是python应用更广一些,Ruby的RoR做Web框架好一些吧,至于perl,现在感觉实在有几分苦涩……
原创
发布博客 2010.01.13 ·
2842 阅读 ·
0 点赞 ·
0 评论

语言和女人的关系

 有的女人就像Windows 虽然很优秀,但是安全隐患太大 有的女人就像UNIX  她条件很好,然而不是谁都能玩的起 有的女人就像C# 长的很漂亮,但是家务活不行。 有的女人就像C++,她会默默的为你做很多的事情。  有的女人就像JAVA,只需一点付出她就会为你到处服务。  有的女人就像JAVA script,虽然对她处处小心但最终还是没有结果。  有的女人就像汇编 虽然很麻烦,但是有的时候还得求
转载
发布博客 2009.11.26 ·
2625 阅读 ·
0 点赞 ·
0 评论

认识4G地址空间的局限----MMIO内存映射的问题

 一、4GB地址空间的局限首先我们还必须要先了解两个概念其一是“物理内存”。大家常说的物理内存就是指安装在主板上的内存条,其实不然,在计算机的系统中,物理内存不仅包括装在主板上的内存条(RAM),还应该包括主板BIOS芯片的ROM,显卡上的显存(RAM)和BIOS(ROM),以及各种PCI、PCI-E设备上的RAM和ROM。其二是“地址空间”。地址空间就是对物理内存编码(地址编码)的范围。所谓编码
转载
发布博客 2009.10.30 ·
14897 阅读 ·
2 点赞 ·
1 评论

Subversion(SVN)使用

Subversion典型的工作周期是这样的: 更新你的工作拷贝 svn update  做出修改 svn add  svn delete  svn copy  svn move  检验修改 svn status  svn diff  可能会取消一些修改 svn revert  解决冲突(合并别人
原创
发布博客 2009.09.10 ·
2758 阅读 ·
0 点赞 ·
0 评论
加载更多