cosmoslife
码龄14年
  • 2,254,585
    被访问
  • 174
    原创
  • 1,038,147
    排名
  • 566
    粉丝
  • 7
    铁粉
关注
提问 私信

个人简介:多媒体编程、网络编程、系统编程、网络安全编程

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
  • 加入CSDN时间: 2008-03-11
博客简介:

多媒体编程、网络编程、系统编程、网络安全编程、驱动编程

博客描述:
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
查看详细资料
个人成就
  • 获得204次点赞
  • 内容获得94次评论
  • 获得690次收藏
创作历程
  • 1篇
    2021年
  • 3篇
    2020年
  • 7篇
    2018年
  • 17篇
    2017年
  • 101篇
    2016年
  • 96篇
    2015年
  • 29篇
    2014年
  • 487篇
    2013年
  • 852篇
    2012年
成就勋章
TA的专栏
  • 学习笔记
    79篇
  • FFMpeg学习
    67篇
  • live555学习
    42篇
  • DirectShow编程
    22篇
  • 视频编解码
    66篇
  • Windows编程
    441篇
  • MFC编程
    21篇
  • C++知识点
    51篇
  • Linux系统编程
    20篇
  • 网络安全
    37篇
  • 驱动开发学习
    467篇
  • Visual C++信息安全编程
    18篇
  • 网络编程
    57篇
  • JRTPLIB学习
    8篇
  • DirectSound
    6篇
  • 大内高手
    9篇
  • C语言知识点
    14篇
  • 嵌入式开发技术
    13篇
  • 汇编编程学习
    82篇
  • 结构化异常处理(SEH)机制探索
    13篇
  • HOOK技术
    49篇
  • 其它
    28篇
  • C++特性注意点常考点
    3篇
  • WMI
    11篇
  • 源码收集
    10篇
  • OPENSSL
    2篇
  • PE学习
    15篇
  • 反汇编与逆向分析
    4篇
  • 软件漏洞分析技术
  • 调试技术
    35篇
  • win32汇编
    7篇
  • 漫谈兼容内核
    25篇
  • PC解读
    14篇
  • COM编程
    4篇
  • 股经
    1篇
  • X64
    11篇
  • Win10系统
    1篇
  • bochs
    1篇
  • windbg命令收集
    19篇
  • Bug Check
    1篇
  • winpcap
    12篇
  • 文件过滤驱动
  • 网络驱动
  • 股票学习
  • IDA
    1篇
  • Ubuntu16.04
    1篇
  • PHP
    1篇
  • Apache
  • MySQL
兴趣领域 设置
  • 安全
    系统安全web安全安全架构
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

基于ObRegisterCallbacks实现的线程和进程监控及其保护

要实现监控系统线程和进程,并实现对指定线程和进程的保护,在 32 位系统上可以使用 HOOK 技术,HOOK 相关的函数来实现。但是,到了 64 位平台上,就不能继续按常规的 HOOK 方法去实现了。好在 Windows 给我们提供了 ObRegisterCallbacks 内核函数来注册系统回调,可以用来注册系统线程回调,监控系统的线程创建、退出等情况,而且还能进行控制;也可以用来注册系统进程回调,可以监控系统的进程创建、退出等情况,而且也能进行控制。这使得我们实现保护指定线程、进程不被结束,提供了可
原创
发布博客 2021.02.23 ·
992 阅读 ·
5 点赞 ·
0 评论

Win10禁用驱动程序强制签名方法

1.点击通知,找到并进入“所有设置”。2.在所有设置中找到并进入“更新和安全”3.找到恢复,点击“高级启动”下的“立即重启”,重启电脑。4.重启后选择“疑难解答”。5.选择“高级选项”6.选择“启动设置”。7.点击“重启”。8.按提示输入“7”禁用驱动程序强制签名。...
原创
发布博客 2020.06.03 ·
764 阅读 ·
0 点赞 ·
0 评论

从恶意软件获得的新姿势——通过rundll32.exe执行js原理详细分析

今年7月份,国外研究机构发现了一个比较新型的恶意软件,这个恶意软件不会在系统上安装任何文件,而是藏身在windows的注册表中通过rundll32.exe执行JavaScript代码。听上去确实很有意思,通过rundll32.exe来执行js代码,那么它究竟是怎么实现的呢?我们一起来研究下。实现代码很简单 1 rundll32.exejavascript:...
转载
发布博客 2020.04.23 ·
456 阅读 ·
1 点赞 ·
0 评论

Intel指令解析规则,反汇编引擎工作原理

一、Intel保护模式、实地址模式和虚拟8086模式指令格式(x86)                   图在Intel手册Volume2 2.1章节  1.1)Instruction Prefixes:指令前缀,可选项,每个前缀一个字节,可选0个前缀到4个不等;指令前缀分为四组,每组都允许设置指定的前缀代码。    Group 1:锁定和重复前缀。    Group 2:段...
原创
发布博客 2020.04.09 ·
741 阅读 ·
0 点赞 ·
0 评论

Collecting User-Mode Dumps

Starting with Windows Server 2008 and Windows Vista with Service Pack 1 (SP1), Windows Error Reporting (WER) can be configured so that full user-mode dumps are collected and stored locally after a use...
转载
发布博客 2018.03.27 ·
686 阅读 ·
1 点赞 ·
0 评论

CSDN客服如何联系,CSDN帐号异常解决方法

CSDN客服如何联系,CSDN帐号异常解决方法,有知道的CSDN友友吗?
原创
发布博客 2018.03.27 ·
7954 阅读 ·
1 点赞 ·
11 评论

vs2008部署问题

转自:http://tangxingqt.blog.163.com/blog/static/2771087220098214755269/ 参考资料1、VS2005解决"应用程序配置不正确,程序无法启动"问题2、VS2005安装文件 "由于应用程序配置不正确,应用程序未能启动"3、Microsoft Visual C++ 2008发布程序的部署问题4、VC编写的程序不能在其他机器上运行的解决方案新...
转载
发布博客 2018.02.23 ·
555 阅读 ·
0 点赞 ·
0 评论

获取进程全路径

BOOL GetProcPath( __in BOOL bCurrentProc, __in ULONG ulPid, __inout LPTSTR lpProcPath, __in ULONG ulProcPathBufLen ){ BOOL bRet = FALSE; HMODULE hModule = NULL; HANDLE hProc = NULL; DWO...
转载
发布博客 2018.02.23 ·
719 阅读 ·
0 点赞 ·
0 评论

https://support.microsoft.com/en-us/help/94248/how-to-use-the-c-run-time

原文链接:https://support.microsoft.com/en-us/help/94248/how-to-use-the-c-run-timeHow To Use the C Run-TimeSummaryThis document contains the following sectio
转载
发布博客 2018.02.04 ·
2699 阅读 ·
0 点赞 ·
0 评论

调试寄存器 原理与使用:DR0-DR7

调试寄存器 原理与使用:DR0-DR7下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结。希望能给你带去有用的信息。(DRx对应任意的一个调试寄存器。LENn对应任意一个长度。Ln对应任意一个局部置位)DR0-DR7可以直接被读写操作(MOV 指令之类的,DRx可以是源操作数也可以是
转载
发布博客 2018.01.29 ·
765 阅读 ·
0 点赞 ·
0 评论

枚举BootDriverReinitialization

引用链接: http://blog.csdn.net/qq125096885/article/details/53161169#include #include typedef struct _REINIT_PACKET {LIST_ENTRY ListEntry;PDRIVER_OBJECT DriverObject;PDRIVER_REINITI
转载
发布博客 2018.01.29 ·
436 阅读 ·
0 点赞 ·
0 评论

64位shellcode编程(不错) Windows x64 Shellcode

原文链接:http://mcdermottcybersecurity.com/articles/windows-x64-shellcodeWindows x64 ShellcodeJanuary 11, 2011ContentsIntroductionRIP-Relative AddressingAPI Lookup
转载
发布博客 2017.12.06 ·
3574 阅读 ·
0 点赞 ·
0 评论

【摄影技巧】摄影的骨架——构图(只为方便查找)

原文链接:http://club.autohome.com.cn/bbs/thread-o-200099-60070613-1.html#pvareaid=2199101行程1 浅谈构图   >=====================================================【出发时间】2017-1【旅行周期】1-3天【人均费用】
转载
发布博客 2017.09.23 ·
3386 阅读 ·
0 点赞 ·
0 评论

系统回调介绍

目的:     遍历系统中的回调类型:     与Xuetr遍历到的类型相同     如有雷同,还望见谅。。。有错误或者不恰当的地方请指正。     附件中代码大量冗余,可以将相同的部分写成一个函数,一开始没注意,懒得改了。。。详细实现见代码环境:     WIN XP SP3   大量使用硬编码,本次仅在于实现我的虚拟机环境下的遍历,没有考虑寻找通用方
转载
发布博客 2017.08.17 ·
3570 阅读 ·
0 点赞 ·
0 评论

阿里云服务器的 mysql root密码忘记了咋办

这几天在弄公司的 阿里云ECS服务器 结果找不到mysql数据库的密码了 , 我自己搞定之后整理如下先以root身份SSH连进ECS主机一、首先尝试了查找安装数据库时的默认密码,一般在account.log 账户文件里 位置大概是在  /root/类似sh-1.3.0-ubuntu/account.log   直接  cat  account.log 打
转载
发布博客 2017.07.25 ·
3690 阅读 ·
0 点赞 ·
0 评论

资本侧和实体侧

+关注改革开放以来中国的经济发展实践,实际上带来了两个重要结果。其一是中国经济的迅速崛起,创造了奇迹;其二是中国经济的资本化,中国经济已成资本化的市场经济,市场已经为资本所控制,价格信号只能反映资本的需求,而掩盖和压抑实体经济本身的需求。第一个结果已经引发全球的瞩目,第二个结果却被忽视了。中国经济之所以出现了资本化,进入了资本化时代,原因在于中国出现了资本过剩,这些过剩的资本超越了
转载
发布博客 2017.07.03 ·
3558 阅读 ·
1 点赞 ·
0 评论

html表单的几种提交方式总结

最普通最常用最一般的方法就是用submit type,另外,还有一种常用的方法是使用图片,接下来为大家详细介绍下其他的方式,感兴趣的你可以参考下足以轻松应付表单提交最普通最常用最一般的方法就是用submit type..看代码: 复制代码代码如下:   另外,还有一种常用的方法是使用图片: 复制代码代码如下:   
转载
发布博客 2017.04.08 ·
4248 阅读 ·
0 点赞 ·
0 评论

Apache设置禁止访问网站目录

Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.con
原创
发布博客 2017.04.06 ·
4330 阅读 ·
0 点赞 ·
0 评论

树莓派GPIO控制--C语言篇

目录(?)[-]一 常用开源工程简介Python GPIOwiringPiBCM2835 C Library二 树莓派GPIO编号方式功能物理引脚BCMwiringpi三 WiringPi GPIO说明wiringPi安装 1使用GIT工具 2直接下载 3raspbian使用apt-get安装测试样例代码编译运行四 BCM2835 C Lib
转载
发布博客 2017.03.29 ·
11054 阅读 ·
1 点赞 ·
0 评论

构建嵌入式Linux + web+sqlite +php5.0 平台

Web和数据库技术在嵌入式技术中得到越来越广泛的应用,本专题我们来研究如何构建一个嵌入式Linux +web +php+sqlite 平台。 一、 工作软件平台配置桌面Linux版本: Ubuntu10.04 – LTS交叉编译器版本: arm-linux-gcc 4.4.3 设置好系统移植编译相关的环境变量,后面编译时用的到,设置方法如下:
转载
发布博客 2017.03.14 ·
4871 阅读 ·
0 点赞 ·
0 评论
加载更多