- 博客(19)
- 收藏
- 关注
RSS订阅转载 VirtualBox+WinDbg+Win7调试环境配置
1.配置虚拟机串口如图勾选启用串口->端口选择COM1->端口模式选择主机管道->勾选创建管道->端口文件位置输入:\\.\pipe\com12.配置虚拟机里面的系统,开启调试模式Win7 下以管理员身份进入CMD分别输入以下命令:bcdedit /enum osloader查看系统情况。bcdedit /copy {curr...
2018-12-27 12:30:00
101
转载 【编译原理】FIRST集、FOLLOW集算法原理和实现
书中一些话,不知是翻译的原因。还是我个人理解的原因感觉不是非常好理解。个人重新整理了一下。不过相对于消除左递归和提取左公因,FIRST集和FOLLOW集的算法相对来说比较简单。书中的重点给出:FIRST:一个文法符号的FIRST集就是这个符号能推导出的第一个终结符号的集合, 包括空串。例: A -> abc | def |ε 那么FIRST(A) 等于 { a...
2018-12-18 15:06:00
2327
转载 epoll EPOLLL、EPOLLET模式与阻塞、非阻塞
EPOLLLT,EPOLLET是epoll两种不同的模式,前面已经讲过他们的区别:触发的时机不一致。读取数据的方式因此也不一样,下面我们分别讨论。在EPOLLLT(水平触发)模式下,也就是默认的模式,epoll_wait返回可读事件,表明socket一定收到了数据,我们可以调用read函数来读取数据。如果指定读取的数据大于缓冲区数据,无论socket是阻塞还是非阻塞的,read不会阻...
2018-12-13 10:29:00
206
转载 【编译原理】提取左部公因子算法
下面是书中给出的算法,简单的描述了两句。但是实际上实现起来没有那么简单。在百度搜索提取左部公因算法时也只有理论上的知识,并没有实际的算法。https://github.com/hixiaosan/dragon_algorithm.gittype Tree struct { Root *Node}type Node struct {...
2018-12-12 09:58:00
1940
转载 编译和阅读WRK源码
一、什么是WRKWRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。二、系统及W...
2018-12-10 10:45:00
284
转载 WRK 源码编译使用
引子WRK是微软于 2006 年针对教育和学术界开放的Windows内核的部分源码,WRK(Windows Research Kernel)也就是Windows研究内核,在WRK中不仅仅只提供了Windows内核模块的部分代码,其还提供了编译工具,也就是通过这个编译工具,你可以将你的WRK编译成一个EXE文件,也就是内核可执行模块,然后你可以...
2018-12-10 10:42:00
241
转载 Windows加载器与模块初始化
在最近的MSJ专栏中,我讨论了COM类型库和数据库访问层,例如ActiveX®数据对象(ADO)和OLE DB。MSJ专栏的长期读者可能认为我已经不行了(写不出技术层次比较高的文章了)。为了重振雄风,这个月我要讲解一部分Windows NT®加载器代码,它是操作系统和你的代码接合的地方。同时我也会向你演示一些获取加载器状态信息的高超技巧,以及可以用在Developer Studio®调试...
2018-12-10 00:44:00
151
转载 关于Win7 x64下过TP保护(应用层)
关于Win7 x64下过TP保护(应用层)(转)调试对象:DXF调试工具:CE、OD、PCHunter、Windbg调试先言:TP的应用层保护做得比较多,包括对调试器的检测,比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层:1、TP让调试器卡死(内核互动)如图,TP会检测调试器让调试器暂停运行,实际上就是暂停了调试器所有的线程而已。这个保护是今年7月份...
2018-12-09 20:49:00
200
转载 windbg 调试崩溃进程
UnhandledExceptionFilter函数调用时没有异常处理程序定义来处理引发的异常。 函数通常将异常传递达 Ntdll.dll 文件这将捕捉并试图处理它。在该进程的内存快照存在某些情况下,您可以看到到一个线程持有锁点的线程调用的UnhandledExceptionFilter函数。 在这些情况中您可以按照本文标识导致异常的 DLL 中的步骤。Windb...
2018-12-09 20:18:00
269
转载 windbg调试命令
#调试命令窗口+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试如下截图:当名称为captcomm.exe的进程启动时,拉起windbg调试也可通过脚本命令来实现:// 运行...
2018-12-07 11:02:00
297
转载 GDB Layout 使用
layout:用于分割窗口,可以一边查看代码,一边测试。主要有以下几种用法:layout src:显示源代码窗口layout asm:显示汇编窗口layout regs:显示源代码/汇编和寄存器窗口layout split:显示源代码和汇编窗口layout next:显示下一个layoutlayout prev:显示上一个layoutCtrl + L:刷新窗口Ctrl +...
2018-12-06 14:16:00
233
转载 TLS检测断点
// TLS_test.cpp : Defines the entry point for the application.//#include "stdafx.h"#include "TLS_test.h"#include <windows.h>#include <winnt.h> #pragma comment(linker, ...
2018-12-06 14:04:00
186
转载 Windows下反反调试技术汇总
一、前言对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码需要隐藏自己的恶意行为防止被跟踪。就像病毒和杀软的关系一样,为了顺利的逆向分析,有反调试手段就有对应的破解方法-反反调试。对此,天融信阿尔法实验室研究人员总结了各类常见反调试手段以及对应的...
2018-12-06 11:41:00
287
转载 一种基于TLS的高级反调试技术
盗版行为日益猖獗,严重影响到软件开发者和开发商的知识产权及利益,反盗版技术的重要性也越来越引起人们的重视。在反盗版技术中,起最大作用的当属反调试技术。然而传统的反调试技术都存在一个弱点:他们都在程序真正开始执行之后才采取反调试手段。实际上在反调试代码被执行前,调试器有大量的时间来影响程序的执行,甚至可以在程序入口处插入断点命令来调试程序。对于使用C/C++语言编译的程序来说,问题通常会更...
2018-12-06 11:28:00
200
转载 【编译原理】文法解析算法以及左递归消除算法
https://github.com/hixiaosan/cpp_dragon.gitCFG.h#pragma once#include <string>#include <set>#include <vector>#include <iostream>#include <memory>namespace ...
2018-12-04 16:00:00
242
转载 【编译原理】 DFA词法分析和递归下降语法分析代码
package leximport ( "fmt" "unsafe" "os")const ( TOKEN_NUM = 0 TOKEN_ID = 1 TOKEN_OPER = 2 TOKEN_OPEN_EXP = 3 TOKEN_CLOSE_EXP = 4 TOKEN_END...
2018-12-03 10:06:00
207
转载 编译原理 第三章 词法分析(下)
3.6 有穷自动机(非常重要)3.6.1 不确定的有穷自动机(重要)例:状态0是开始状态, 在状态0上输入符号b会进入状态0,输入a可能进去状态0也有可能进入状态1。所以对于状态0来说一个确定的输入符号a他有两种离开状态,这就是一种不确定的状态。3.6.2 转换表(非常重要)例: 3-24的NFA对应的转换表3.6.3 自动机...
2018-11-21 12:43:00
135
转载 详解KMP算法
KMP算法应该是每一本《数据结构》书都会讲的,算是知名度最高的算法之一了,但很可惜,我大二那年压根就没看懂过~~~之后也在很多地方也都经常看到讲解KMP算法的文章,看久了好像也知道是怎么一回事,但总感觉有些地方自己还是没有完全懂明白。这两天花了点时间总结一下,有点小体会,我希望可以通过我自己的语言来把这个算法的一些细节梳理清楚,也算是考验一下自己有真正理解这个算法。什么是KMP算...
2018-11-20 15:28:00
54
转载 编译原理 第三章 词法分析(上)
3.1.1 为什么编译器要把词法分析和语法分析分开3.1.2 词法单元、模式和词素(重要)例:3.1.3 词法单元的属性(重要)词法单元的属性是用来记录相对应的词素的一些相关属性信息。例:int x = 10 + 20;这里的10 和 20 都是number的词法单元。但是他们具有不同的词素, 一个是10一个是20。在代...
2018-11-20 12:24:00
208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人