- 博客(12)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 联想(Lenovo)G460A-IFI 14.0英寸笔记本电脑
联想(Lenovo)G460A-IFI 14.0英寸笔记本电脑 (i5-480M 2G 500G 512M独显 无线 Win7 DVD刻录 HDMI )最新升级版480mCPU 品牌 联想 lenovo 型号 G460A-IFI 平台 Intel 软件 随机系统 Windows7 Home Basic 处理器 CPU类型 酷睿双核i5处理器 CPU型号 i5-480M CPU速度 2.66GHz 透过turbo boost功能
2011-02-26 19:58:00
1047
原创 利用debug功能的键盘记录器
为了巩固偶看内核情景第二章,第九章的知识,自己写了个键盘记录器。 原理很老套,无非是下io断点,inlinehook int 1 中断,详细的东东都可以在 windows内核情景分析第二章,软件调试第四章里找到,我就不搬教科书了00!也不是啥新东西。 #include #include #define IOCTL_START_KEYFIL CTL_CODE(FILE_DEVICE_UNKNOWN,0x810,METHOD_BUFFERED,FILE_ANY_ACCE
2011-02-26 19:50:00
532
原创 基于 Chromium 的浏览器就是一个快
网速的测试 http://chrome.theworld.cn/testbrowser.html 高性能的 V8 引擎 http://chrome.theworld.cn/
2011-02-25 18:13:00
545
原创 新浪博客启用了国际标准的Metaweblog API,可以使用firefox的scribefire和微软的Live Writer
sina blog 启用了Metaweblog API, 作为一种标准的协议,兼容标准的通用博客软件。例如firefox的scribefire和微软的Live Writer。 远程发布网址 http://upload.move.blog.sina.com.cn/blog_rebuild/blog/xmlrpc.php 类型:Metaweblog API
2011-02-25 16:41:00
1644
1
原创 None
VOID HookPage(PUCHAR Page) { PHARDWARE_PTE_X86PAE PointerPte; __try { __asm { mov eax, Page mov eax, [eax] } PointerPte = (PHARDWARE_PTE_X86PAE)MiGetPteAddressPAE(Page); if (PointerPte->Vali
2010-11-05 04:51:00
451
原创 Live Write 果然先进
“你所使用的日志类型”选择“Metaweblog API” ,“日志的远程发布URL”栏目填写网址: http://blog.csdn.net/[userID]/services/MetaBlogApi.aspx ,将网址中的“[userID]”整体替换为你的用户ID 。然后点击下一步。 日志类型: Metaweblog API
2010-11-05 04:45:00
492
转载 如何使用live writer客户端来发布CSDN的博客文章
<br />live writer是写博客的一个客户端工具,由于文章是在本地编写,所以它能够防止文章在发布时发生内容丢失的情况,同时它还可以方便的进行内容排版、插入图片等,排版完成后点击发布,图片也会一并被传到服务器上。CSDN博客支持metaAPI ,所以也可以使用live writer来发布文章。接下来将为大家详细介绍如何配置live writer 。<br />首先下载安装live writer ,最新版本的官方地址是:http://download.live.com/writer
2010-11-05 04:40:00
357
转载 222
<br />某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就介绍利用调试器实现某些内核函数的HOOK.<br /><br />Intel386以后的系列CPU增加了8个32位的调试寄存器,从Dr0到Dr7,方便调试使用.如果设置了相应的调试信息,在条件满足的情况下将会发生 1 号(DB例外)中断,CPU就会陷入中断例程,执行中断代码,我们的HOOK目的就
2010-11-05 04:36:00
553
转载 FFFF
<br />#ifndef AntiRE_h__<br />#define AntiRE_h__<br />/*<br />Author: Joshua Jackson<br />Date: Nov 09, 2008<br />License: Give credit where credit is due.<br />*/<br />#include <Windows.h><br />#include <TlHelp32.h><br />#inclu
2010-11-05 04:35:00
953
转载 简析利用调试器寄存器实现内核函数的HOOK
某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就介绍利用调试器实现某些内核函数的HOOK.Intel386以后的系列CPU增加了8个32位的调试寄存器,从Dr0到Dr7,方便调试使用.如果设置了相应的调试信息,在条件满足的情况下将会发生 1 号
2010-04-08 13:54:00
665
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人