Foundstone的终极黑客实战培训

2004年11月我参加了Foundstone在新加坡举办的终极黑客实战培训。  培训前据老师介绍,这是Foundstone第一次在新加坡举办这样高级别的黑客攻防培训,而本次培训的主要对象是新加坡警察部队,电脑局, 电信局等这类国家级重点信息机构, 所以这次对外招生只准备了很少的几个照顾班,也主要是...

2007-05-30 16:56:00

阅读数:1064

评论数:0

Linux2.6.6 内核下 ACPI PCI Hot-Plug 的实现机制

  Linux2.6.6 内核下 ACPI PCI Hot-Plug 的实现机制(上) ...

2007-05-30 16:53:00

阅读数:1693

评论数:0

用VC++6.0编译调试汇编程序

用VC++6.0编译调试汇编程序    使用汇编的一点心得,还不完善,希望高手指点。第一步:新建工程    新建空的Win32控制台程序。第二步:添加文件    把源程序和资源文件添加进新建的工程。当然也可以在VC++6.0里写源程序并编辑资源文件。第三步:编译设置    在程序文件上右击,再点设...

2007-05-30 16:39:00

阅读数:4601

评论数:0

献给汇编初学者-函数调用堆栈变化分析

作 者: 堕落天才时 间: 2007-01-19,19:20链 接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题////////////////...

2007-05-30 16:34:00

阅读数:1107

评论数:0

usb驱动程序开发技术总结

一.USB基础知识USB是英文Universal Serial Bus的缩写,中文含义是“通用串行总线”。1994年,Intel、Compaq、 Digital、IBM、Microsoft、NEC、Northern Telecom等七家世界著名的计算机和通讯公司成立了USB论坛,花了近两年的时间形...

2007-05-30 16:26:00

阅读数:1280

评论数:0

VC- Project Setting-Debug-Project Option语法解释

VC- Project Setting-Debug-Project Option语法解释-优化-  /O1 最小化空间 minimize space /Op[-] 改善浮点数一致性 improve floating-pt consistency /O2 最大化速度 maximize speed /...

2007-05-30 16:17:00

阅读数:983

评论数:0

read physical memory and others

IntroductionThis page is an ever-expanding collection of NT information that I accumulate over time. Youll find practical tips as well useless trivia...

2007-05-30 16:15:00

阅读数:893

评论数:0

pragma指令简介

在编写程序的时候,我们经常要用到#pragma指令来设定编译器的状态或者是指示编译器完成一些特定的动作.下面介绍了一下该指令的一些常用参数,希望对大家有所帮助!一. message 参数。 message 它能够在编译信息输出窗  口中输出相应的信息,这对于源代码信息的控制是非常重要的。其使用方法...

2007-05-30 16:14:00

阅读数:668

评论数:0

System Security Administration for NT

文章来源:http://www.usenix.org/文章提交:xyzw (xyzw_at_963.net)System Security Administration for NT Harlan Carvey hcarvey@netsol.com Network Solutions http:/...

2007-05-30 16:13:00

阅读数:1151

评论数:0

控制台下输出DLL的调试信息

问:在cmd.exe下运行rundll32.exe mydll.dll,MyFunc ,本想直接在当前cmd窗口输出调试信息.可因rundll32是Win32 GUI程序而非Win32 console,所以cmd.exe标准输入输出句柄无法被mydll.dll继承用来向父进程cmd.exe输出数据...

2007-05-30 16:11:00

阅读数:1582

评论数:0

ACPI BIOS RootKit 实践

头衔: 无名氏门派: 使徒十三  等级: 大天使 信息:   威望: +5 积分: 2081  现金: 5904 雷傲元 存款: 2552072 雷傲元 贷款: 没贷款 来自: 保密  发帖: 1916 篇 精华: 8 篇 在线: 54 时 10 分 45 秒 注册: 2002/08/05 08:...

2007-05-30 16:05:00

阅读数:1371

评论数:0

对USB驱动程序的理解

对USB驱动程序的有一小小的理解。现在总结如下!!!!!!!!1、每个设备对应一个PDO,每个PDO又对应多个FDO,在驱动程序中直接操 作的不是硬件而是相应的PDO和FDO。在USER和KERNEL通信方面,系统将每一个用户请求打包成IRP结构,将其发送至驱动程序,并通过识别 IRP中的PDO来...

2007-05-30 16:02:00

阅读数:1153

评论数:1

终于比IceSword底层了

    IceSword有反调试功能,搞的我想研究一下它的原理都举步维艰。不过同样是pjf的作品FileMgr却没有设防,正好拿来开刀。     经过IrpMon、IrpTrace、WinObj、NTObjects、WinDbg等工具的左右夹击,终于发现FileMgr通过直接 IoCallDriv...

2007-05-30 15:58:00

阅读数:1656

评论数:0

JIURL键盘驱动 1

0 概述    我们将讨论 ps/2 键盘的驱动。主要讨论的内容有,ps/2 键盘的硬件,使用键盘驱动的应用层,键盘驱动的初始化,键盘驱动如何完成自己的工作,以及一些涉及到的相关内容。需要注意的是,以后我们提到的键盘,如果没有特殊说明,都是指 ps/2 键盘。1 ps/2 键盘的硬件    要以写...

2007-05-30 15:57:00

阅读数:1173

评论数:0

JIURL键盘驱动 2

JIURL键盘驱动 2 作者: JIURL ...

2007-05-30 15:56:00

阅读数:861

评论数:0

JIURL键盘驱动 3

4 编译与调试环境简介4.1 源码    ps/2键盘驱动的设备栈有3层,最底层设备对象的驱动是 acpi,中间层设备对象的驱动是 i8042prt,最高层设备对象的驱动是 kbdclass。    DDK 所附的源码中有 i8042prt 和 kbdclass 的源码,分别位于 .../NTDD...

2007-05-30 15:54:00

阅读数:1121

评论数:0

linux内核裁减

在menuconfig中配置:详细介绍内核配置选项及删改情况第一部分:全部删除Code maturity level options ---> 代码成熟等级选项[]Prompt for development and/or incomplete code/drivers 默认情况下是选择的,...

2007-05-30 15:48:00

阅读数:791

评论数:0

进程间的通讯实现(IPC)的11种方法

进程通常被定义为一个正在运行的程序的实例,它由两个部分组成:       一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方      另一个是地址空间,它包含所有的可执行模块或DLL模块的代码和数据。它还包含动态分配的空间。如线程堆栈和堆分配空间。每个进程被赋...

2007-05-30 15:43:00

阅读数:712

评论数:1

DLL的调试

假设:    要调试hook.dll hook.h hook.lib1。建立一个新工程Test,将hook整个工程目录拷贝到Test目录下2。在Test工程中需要用到hook.dll的源文件中(或stdafx.h中)加入     #include "./hook/hook.h"...

2007-05-30 15:41:00

阅读数:632

评论数:0

调试Win32 Service

目的:写这篇文章的目的是实践和总结,巩固Service相关的知识。同时为我们项目中B(WEB)/S(Service)的Service端调试寻找一种简单,方便的调试手段。正文: 半年前就已经抱着[Richter2000]及MSDN看有关Service相关的文章,总体有个了解,但因为缺乏实...

2007-05-30 15:35:00

阅读数:848

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭