- 博客(100)
- 收藏
- 关注
RSS订阅转载 ubuntu 14.04 LTS root用户登录
1.设置root密码sudo passwd root2.vim/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 文件[SeatDefaults]user-session=ubuntugreeter-show-manual-login=true3.vim/root/.profile打...
2016-03-15 15:10:00
159
转载 IDA远程调试出现"The file can't be loaded by the debugger plugin."云云
看到网上都没有像样的解答,我把我的情况分享出来给大家先说说我的需求:IDA远程调试linux程序,按照教程配置好后,F9启动出现“The file can't be loaded by the debugger plugin.”,然后网上搜,然后懵逼了。我的环境配置win7 x64 sp1IDA PRO6.8 金山泄露版Linux是CentOS6.x解决办法是 关闭l...
2016-01-28 09:56:00
2678
转载 【转】(总结)CentOS Linux下VNC Server远程桌面配置详解
原帖地址:http://www.ha97.com/4634.htmlPS:偶以前基本不用Linux的远程图形桌面,前几天有开发的同事配置CentOS的vnc有问题,找我解决,就顺便记录总结一下,这个总结是比较完整的。下面的配置在CentOS5.x和6.x、SUSE企业版亲测验证,其他发行版按理也通用:一、安装相应桌面环境与vnc服务端和客户端:# yum groupinstall...
2015-12-01 11:16:00
201
转载 【转】记使用Kali linux 2.0的一些坑
kali 2.0是这个月的10号发布的,如果没记错的话。最开始我装的是1.0,然后不想显卡资源浪费,折腾安装nvidia 驱动,把系统搞坏了。干脆就装最新的2.0。kali自带了intel 集成显卡的驱动,所以不玩游戏的话,还是够用了。通常的做法是双系统比较划算。大多数人都有用qq的需求,在kali 1.0的时候,我安装的是winelongen qq,需要一个库, ia32-libs...
2015-11-20 13:46:00
144
转载 【转】目前常见的加密壳列表
感觉这个帖子比较老了...感觉像是2010年左右的 这是在unpack论坛上面看到的,先备份下来,有时间了解一下吧。原帖地址:目前常见的加密壳列表1. Aspack, UPX, PeCompact等压缩壳2. Hying's pearmor 0.4x, Yoda's Cryptor & Protector, fo...
2015-11-16 11:45:00
162
转载 winhex中文显示乱码问题
CCDebuger的回答:菜单“Options->General...”或按F5调出选项菜单,把“Displaybytesastextonebyone”这个选项前的勾去掉。我的解决方法: 除了以上设置 选项->字符集->Ansi Ascii转载于:https://www.cnblogs.com/Lthis/p/4963683.html...
2015-11-14 02:35:00
2356
转载 【收集】在OD中跑会出错,单独运行没问题
我也有这样的经历,我觉得这个问题有很多原因:1、所调试的软件有反调试功能,这需要设置OD的隐蔽功能,但有的软件的反调试功能确实了得,它不会给机会你用OD打开它的软件;2、所调试的软件需要驱动程序(如软件狗驱动),这些驱动程序运行在系统的底层,OD无法跟踪;3、所调试的软件的链接库(DLL文件)被加密了...列举上边几点,希望大虾们指导。我一般遇到这种情况,用多几种工具调试。 ...
2015-11-12 10:19:00
219
转载 linux 端口
LINUX通过下面的命令可以开启允许对外访问的网络端口:/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口/etc/rc.d/init.d/iptables save #保存配置/etc/rc.d/init.d/iptables restart #重启服务查看端口是否已经开放/etc/init.d/ip...
2015-11-11 14:00:00
76
转载 【转】第二课.汇编语言-8086指令、典型函数调用约定
www.jmpoep.com第二课.汇编语言-8086指令、典型函数调用约定代课:BambooQJ论坛:WwW.JmpOep.CoM一.8086 指令1.数据传送指令MOV功能: 把源操作数送给目的操作数语法: MOV 目的操作数,源操作数格式: MOV r1,r2MOV r,mMOV m,rMOV r,dataXCHG功能: 交换两个操作数的数据语法: XCHG格式: XC...
2015-11-11 00:20:00
307
转载 【转】第一课寄存器与寻址
转自: www.jmpoep.com先贴大纲第一部分 基础1.汇编语言-寄存器。寻址方式。@1.寄存器作用@2.寻址方式判断2.汇编语言-8086指令、典型函数调用约定@1 8086常用运算指令@2 8086跳转指令@3 常见函数调用约定3.汇编语言-识别高级语言中的汇编代码@1 常量/变量/指针 @1-1.常量 @1-2-1....
2015-11-10 23:05:00
213
转载 【转】snort
转自《snort》http://www.oschina.net/p/snorthttp://blog.csdn.net/zhoubl668/article/details/7321376http://www.xfocus.net/releases/200509/a824.html一、工作模式:(可以通过oschina.net下载《Snort 中文手册》)...
2015-11-09 15:47:00
247
转载 【转】snort.conf分析(中文)
原文转自snort.conf分析(中文)snort.conf分析此文件包含一个snort配置样例。共分五步骤:1 设置你的网络变量2 配置动态加载库3 配置预处理器4 配置输出插件5 增加任意的运行时配置向导6 自定义规则集step1:设置你的网络变量1 其中针对本地网络给出3种方式:a) 清晰指定你的本地网络var HOME_NET 192.168.1.0/24(如果希望构...
2015-11-09 14:54:00
286
转载 【转】snort 笔记2 ----- 规则编写
转载自 《snort 笔记2 ----- 规则编写》为了看懂rules,可以看下文,想要写好,就没那么简单了。^-^。**************************************************************************************************************************...
2015-11-09 14:19:00
305
转载 【转】Snort语法规则说明及实例讲解
转载来自:【IPS分析】Snort语法规则说明及实例讲解方向操作符:方向操作符"->"表示规则所施加的流的方向。方向操作符左边的ip地址和端口号被认为是流来自的源主机,方向操作符右边的ip地址和端口信 息是目标主机,还有一个双向操作符"<>"。它告诉snort把地址/端口号对既作为源,又作为目标来考虑。这对于记录/分析双向对话很方 便,例如telnet或者pop...
2015-11-09 13:55:00
716
转载 【转】Snort 命令参数详解
转载自《Snort 命令参数详解》用法: snort -[options] <filters>选项:-A <alert> 设置报警模式,alert = full/fast/none/unsock,详解上一篇snort简介。-b 用二进制文件保存网络数据包,以应付高吞吐量的网络。-B <mask&g...
2015-11-09 11:20:00
239
转载 Edit控件设置多行显示的方法
一、对于有些很长的单行文本1.Auto Hscroll ->False2.MultiLine ->True3.Want Return ->True这三步缺一不可二、对于文本中有\r\n的只需前面2、3两个步骤转载于:https://www.cnblogs.com/Lthis/p/4948509.html...
2015-11-08 22:02:00
688
转载 POST教程笔记 - Cookie方式登录网站
www.cctry.com post教程注意,本文章并非教程获取Cookie#import "C:\\Windows\\SysWow64\\winhttp.dll" no_namespace#define Get_WinHttp_RspString(IWinHttpRequestPtr_Obj, CString_Obj){ \ ...
2015-11-04 20:53:00
253
转载 POST教程笔记 - POST方式登录网站
www.cctry.com post教程注意,本文章并非教程// 在 http://www.idc3389.com/user/modify.asp 源码// 中找用户数据CString findUserinfo(CString strElemet,CString strHtmlSrc){ if (strElemet == L"" || strHtmlSr...
2015-11-03 20:31:00
1179
转载 POST教程笔记 - WinHttp获取网页源码
①、WinINet与WinHttp的异同点,为什么使用WinHttp讲解?详情见:《WinINet与WinHttp总结》文档,已经打包给大家了。②、WinHttp接口调用方式:微软官方地址:http://msdn.microsoft.com/en-us/ ... 84263(v=vs.85).aspxWinHttp微软提供了两种调用方式:C++调用API的版本、COM组件的版本。这里...
2015-10-31 22:42:00
375
转载 \r\n的区别以及对应的ascii码
\r:回车,ASCII码13 r->return\n:换行,ASCII码10 n->newline在Windows中:'\r'回车,回到当前行的行首,而不会换到下一行;'\n'换行,换到当前位置的下一行,而不会回到行首;\r与\n的区别:\r : return 到当前行的最左边。\n: newline 向下...
2015-10-29 14:45:00
5484
转载 vi/vim记录(建议使用vim)
vim有高亮,更强大,所以推荐使用vim#vim xxx 打开xxx文件 (注意:大小写敏感)此时,vim打开xxx文件是处于命令模式(就是说不可编辑),想进行编辑,进入插入模式(insert)。命令模式 -> 插入模式进入的方法是按下 i、I、a、A、o、O之中的一个,它们的区别如下:i:从当前光标进入插入模式I:(光标)从本行开头进入插入模式...
2015-10-28 15:14:00
106
转载 CentOS记录
和Windows不一样,linux命令严格区分大小写,无论命令还是命令选项,命令参数2015.10.30单文件传送上传:rz 比较简单,直接输入rz就弹出对话框让你选择传送的文件 传送至命令行当前目录下载:sz常用参数-a 以文本方式传输(ascii)。-b 以二进制方式传输(binary)。-e 对控制字符转义(escape),这可以保证文件传输...
2015-10-27 14:19:00
54
转载 crack笔记1 常用脱壳方法
---------------------------------------------------------------------------------黑鹰红客基地动画教程黑鹰红客基地www.3800cc.com专业的红客安全技术培训基地多抽出一分钟时间学习.让你的生命更加精彩.注:10元的动画免费对外公布.20.50.100.200元的动画只提供给本站的vip会员做为辅助教材...
2015-10-27 11:02:00
135
转载 辛欣-《等待》 辛欣 等待 下载
链接:http://pan.baidu.com/s/1nt9wL5n 密码:rc2u转载于:https://www.cnblogs.com/Lthis/p/4868269.html
2015-10-10 20:50:00
196
转载 【转】win32内核程序中进程的pid,handle,eprocess之间相互转换的方法
作 者:落寒时 间:2010-08-25 16:34:48链 接:http://bbs.pediy.com/showthread.php?t=119193在win32内核程序开发中,我们常常需要取得某进程的pid或句柄,或者需要检索进程的eprocess结构,很多API函数需要的参数也不同,所以掌握pid<->handle<->epro...
2015-09-07 14:37:00
60
转载 (ring0)Windows内核根据PID获取进程全路径
最近在写ARK,发现Windows在内核并没有直接提供这样的内核API,没办法,自己手动实现吧。网上搜了一堆,写了个函数头文件中定义typedef NTSTATUS(*ZWQUERYINFORMATIONPROCESS) (__in HANDLE ProcessHandle,__in PROCESSINFOCLASS ProcessInformationClass,...
2015-09-04 16:49:00
401
转载 Windows虚拟地址转物理地址(原理+源码实现,附简单小工具)
ByLthis上个月就想写了,一直没时间...网上大概搜了一下,原理与操作倒是一大堆,一直没看到源码实现,总得有人动手,这回轮到我了。东西写得很烂,请大牛勿喷。一直...
2015-08-21 08:47:00
316
转载 指向API的函数指针定义方法
指向API的函数指针定义方法typedef NTSTATUS ( __stdcall *ZWQUERYSYSTEMINFORMATION ) ( IN SYSTEM_INFORMATION_CLASS SystemInformationClass, IN OUT PVOID SystemInformation, IN ULONG SystemI...
2015-08-15 20:38:00
92
转载 ListCtrl列表控件设置到指定位置(自滚动,该特性支持虚拟列表)
程序中的代码,主要看实现思路与步奏void CxDbgDlg::gotoAddress(DWORD dwAddress){ CString strAddress; strAddress.Format(_T("%08X"), dwAddress); DWORD dwItem = 0; do{ if (g_pListCpu...
2015-08-04 14:23:00
209
转载 【转】VS设置符号表
原帖 :让Visual Studio载入Symbol(pdb)文件让Visual Studio载入Symbol(pdb)文件在VC编译工程的编译连接阶段,会产生Symbol文件,也就是常说的pdb文件。pdb的全称为program database,在MSDN中的解释为,pdb文件是一个在编译和链接阶段产生的,包含了类型和调试符号信息的二进制文件。pdb文件...
2015-08-03 16:50:00
840
转载 ring0 DOS路径转NT路径
xxxNTSTATUS NTAPI RtlpWin32NTNameToNtPathName_U ( IN PUNICODE_STRING DosPath, OUT PUNICODE_STRING NtPath, ...
2015-07-31 20:46:00
271
转载 【code】ring0下的安全拷贝
ring0下的安全拷贝BOOLEAN SafeCopyMemory(PVOID pDestination, PVOID pSourceAddress, SIZE_T SizeOfCopy){ PMDL pMdl = NULL; PVOID pSafeAddress = NULL; if(!MmIsAddressValid(pDestination...
2015-07-30 00:49:00
97
转载 联合体在WinDBG中的表现形式
结构体中的联合体typedef struct _HANDLE_TABLE_ENTRY{ union { PVOID Object; ULONG ObAttributes; PHANDLE_TABLE_ENTRY_INFO InfoTable; ULONG Value...
2015-07-29 10:47:00
64
转载 【转】nmake下一些错误的解决办法
原帖:nmake下一些错误的解决办法最近编译工程用到了windows下nmake工具,遇到了很多的问题,在网上苦寻答案,终于得到解决。现在把遇到的问题及解决办法写下来,希望给大家一些帮助。1.NMAKE:fatal error U1077.“cl.exe” return code0xc0000135产生原因:在安装visual studio的时候没有勾选注册环境变量导致的。...
2015-07-24 00:20:00
149
转载 【转】程序崩溃时自动记录minidump的c++类
原帖:程序崩溃时自动记录minidump的c++类封装了一个C++类,当程序意外崩溃的时候可以生成dump文件,以便确定错误原因。头文件://crash_dumper_w32.h#ifndef _CRASH_DUMPER_H_#define _CRASH_DUMPER_H_#include <windows.h>class ...
2015-07-22 22:48:00
96
转载 【转】 “指定的服务已标记为删除”
原帖:windows服务卸载之后重新安装提示“指定的服务已标记为删除”个人解决办法一般是重启...当我在windows的cmd下卸载evtsysevtsys -u 再次安装时evtsys.exe -i -h 192.168.32.12 -p 514提示“指定的服务已标记为删除”,进入服务管理界面 Eventlog to Syslog服务禁用而且无法手动更...
2015-07-22 21:19:00
145
转载 【转】关于SSDT HOOK取消内存写保护的问题
原帖关于SSDT HOOK取消内存写保护的问题有些人说不去掉也不会蓝屏,照样能HOOK成功确实,我当时也是这样过。。。不过拿给别人机器一测试就蓝了网上找到了MJ给出的答案:当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Sess...
2015-07-17 11:07:00
196
转载 【转】内核安全字符函数
原帖驱动开发中使用安全字符串函数一、前言大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。基于Windows XP SP1以及随后的操作系统的Window...
2015-07-17 08:27:00
87
转载 【转】Windows内核下操作字符串!
* Windows内核下操作字符串!*/#include <ntddk.h>#include <ntstrsafe.h>#define BUFFER_SIZE 1024VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject){ KdPrint(("DriverUnload ...
2015-07-16 22:30:00
96
转载 【转】阴沟里翻船之KeSetEvent
原帖:阴沟里翻船之KeSetEventKeSetEvent是个使用频率很高的内核支持函数,但经常使用未必意味着确实了解它。上周就曾遇到一件怪事,系统线程在调用KeSetEvent后线程IRQL竟然从PASSIVE_LEVEL提升至DISPATCH_LEVEL,以至后续的操作出错:Bug Check 0xA: IRQL_NOT_LESS_OR_EQUAL。先看看它的函数声明:...
2015-07-16 09:29:00
290
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人