- 博客(12)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 Windows XP下的向量异常处理
Windows XP下的向量异常处理 作者:Hume/冷雨飘心·发布日期:2002-8-9·原作名称: Vectored Exception Handling原作: Matt Pietrek翻译改写: hume/冷雨飘心 首先回顾一下(SEH)结构化异常处理,结构化异常处理用EXCEPTION_RETGISTRATION结构链起来的异常处
2009-05-30 19:44:00
1185
转载 Win32 系统线程信息块(TIB)浅析
原文出处:May 1996 Under The Hood Windows 操作系统各个版本之间虽然核心部分差异很大,但它们都共享一个关键的系统数据结构,许多程序员都没有加以关注。更精确地说,这种共享是针对此数据结构的某些域。先不说差别,这个结构被广泛使用,甚至是被编译器产生的代码存取。没错,你的C++编译器产生代码直接存取系统级的信息。 到底是什么结构呢?这个结构至少有两个不同的名字
2009-05-25 12:51:00
1544
转载 自己读取进程空间数据
这里只是简单的实现下读取进程空间的数据...写操做也是一样的....比较简单... 这样你就可以在内核读用户空间了....哈哈 大家都知道在用户态我们常用 kernel32.dll中的ReadProcessMemory来读取进程...这个函数只是简单地对传入的参数进行处理然后调用了 ntdll.dll中的NtReadVirtualMemory/ZwReadVirtualMe
2009-05-22 16:19:00
5434
1
转载 __declspec(dllimport)
我相信写WIN32程序的人,做过DLL,都会很清楚__declspec(dllexport)的作用,它就是为了省掉在DEF文件中手工定义导出哪些函数的一个方法。当然,如果你的DLL里全是C++的类的话,你无法在DEF里指定导出的函数,只能用__declspec(dllexport)导出类。但是,MSDN文档里面,对于__declspec(dllimport)的说明让人感觉有点奇怪,先来看看MSDN
2009-05-22 16:17:00
929
转载 浅议windows内存管理
这里仅是对windows内存的简单介绍,适合编写windows应用程序的人阅读,主要参考《windows核心编程》及《深入解析windows操作系统》第四版。对windows内存管理的内部机制,将在以后加以介绍。首先,用户用到的内存都是虚拟内存,windows内存管理器负责将虚拟地址转译成物理内存。对于32位机器,虚拟地址空间就是4G大小,用4个byte就可以覆盖,因此,32位机的指针大小就是4个
2009-05-22 11:21:00
2087
原创 Uninterruptible sleep
ps aux dummy 8165 0.0 0.0 2644 1004 pts/1 D+ 23:49 0:00 umount D+? PROCESS STATE CODES Here are the different values that the s, stat and state output specifier
2009-05-19 14:30:00
2462
转载 Linux开发技巧──库文件的使用
一、链接器的基本知识 在说库之前,先简单介绍一下链接器的原理。 编译的时候,每个.c(这里简单一点,只考虑C程序,C++原理类似)源程序会被编译成.o文件。在C源代码中声明的符号,如函数,全局变量等 等,编译器在当前的C源代码中能够找到定义的会被直接编译,而不能找到定义,只有声明的会作为外部符号,存放在目标文件的导入表中。(有人问,如果是又没 声明又没定义的符号呢?废话,当然通不过编译了-_-)嗯
2009-05-17 21:31:00
1102
转载 生成动态连接库、静态连接库的 makefile
静态连接库(扩展名为 .a)是.o文件的简单集合。在 linux/unix下,使用 ar 命令生成静态连接库。 动态连接库(扩展名为.so) 是将.o文件集合,并增加了导出表。导出表是一个函数名、函数索引、函数地址的数组。因此,应用程序可以装载(使用 ldopen函数)后,根据函数名,导出函数的索引位置来调用函数。动态连接库的优点在于:程序可以独立于连接库,即不需要包含头文件。两
2009-05-17 21:30:00
2912
转载 linux连接器ld
描述 (DESCRIPTION)ld 合并 一组 目标文件(object) 和 库文件(archive), 重定位 数据部分, 构建 符号引用(symbol reference). 一般说来, 编译 生成 可执行文件 的 最后步骤 就是 调用 ld. ld 可以读取 用 连接器命令语言(Linker Command Language) 编写的 脚本文件, 它能够 对 连接过程 提供 精确
2009-05-16 20:12:00
14494
原创 修改Ubuntu的环境变量$PATH
用下面的命令可以看到PATH的值:echo $PATH比如在我的机器里输入上面的命令就会显示下面的信息:ningzai@ningzai:~$ echo $PATH/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games其中“:”为分隔符,标示出不同的目录。上面的一串目录其实也就是下面几个目录:
2009-05-16 18:46:00
20953
原创 windows 通过vnc远程连接Ubuntu
Ubuntu服务器:vnc4server-免费软件,可以从源里面找到。sudo apt-get install vnc4server配置:1、生成一个passwd文件vnc4passwd在$HOME/.vnc目录下面生成一个passwd文件。$HOME/.vnc是一个vnc4server的关键目录。2、开启vnc4server输入:vnc4server会得到:desktop的名称,
2009-05-16 14:42:00
17694
原创 几个必备的IDA pro插件
IDApythondownload: http://d-dome.net/idapython/这个插件不用说了吧, IDA pro 5.4中将正式集成IDApython.detpdbdownload: http://www.phreedom.org/software/detpdb/老是觉得IDA自带的符号下载,分析功能不好用的朋友可以试试这个插件,让你烦恼全无:)mIDAdownload: htt
2009-05-04 17:17:00
13017
2
Windows Vista安全特性分析:改进和局限(上)
2009-03-06
深入浅出MS06-040(看雪网络版)
2009-03-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人