Debug和Release之本质区别的讨论

Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。Release 称为发布版本,它往往是进行了各种优化,使得程序在代码大小和运行速度上都是最优的,以便用户很好地使用。    Debug 和 Release 的真正秘密,在于一组编译选项。下面列出了分别针对二者的选项...

2007-08-29 17:44:00

阅读数:1063

评论数:0

驱动程序中访问注册表

注册表10.1 注册表的结构10.2 在驱动程序中访问注册表10.3 RegistryWorks驱动程序源代码   10.3.1 注册表键的创建与打开   10.3.2 创建注册表键值   10.3.3 访问注册表键值   10.3.4 删除注册表键   10.3.5 更新注册表键 源代码: Km...

2007-08-29 17:24:00

阅读数:2557

评论数:0

驱动程序中对文件进行操作-Kmdtut

目录与文件11.1 核心句柄表11.2 FileWorks驱动程序源代码11.3 创建目录与文件11.4 文件对象11.5 写入文件11.6 修改文件属性11.7 读取文件11.8 向文件追加数据11.9 截短文件11.10 删除文件与目录11.11 列举目录内容 源程序: KmdKit/exam...

2007-08-29 17:22:00

阅读数:1202

评论数:0

跟踪Native API函数调用

序言我们来研究一样非常有用的东西。我甚至要说,在某些情况下,离了它是寸步难行的,而且它能让我们对Windows的内部机制有个很好的认识。是的,本文的题目已经是不新鲜的已经被讲滥了的东西了。在这方面有众多的文章甚至是专著,作者也都是著名的专家,像Jeferry Ritcher, Matt Petri...

2007-08-29 17:19:00

阅读数:1062

评论数:0

杀毒引擎外一篇--讨论杀软卡机的原理

我们使用的intel系的处理器有两个 ring层,对应两个层,微软的操作系统将系统中的所有行为分为如下几个层: 1.最底层:系统核心层,这个层的所有行为都由操作系统已经内置的指令来实现,所有外界因素(即使你是系统管理员)均不能影响该层的行为。诺顿的核心层既工作在这个层上。 2.硬件虚拟层,一般称之...

2007-08-29 17:17:00

阅读数:848

评论数:0

从内核模式启动进程

 从内核模式启动进程我想很多人都会有这样的问题,能否从内核驱动中启动用户应用程序呢?在Win9x(win95, 98, ME)中有专门的导出函数ShellVxd_ShellExecute,此函数能够启动应用程序。而在NT系统中没有专门的导出函数。单数不存在导出函数决不意味这种想法不可能实现。恰恰相...

2007-08-29 17:10:00

阅读数:2232

评论数:0

关于杀软的杀毒引擎

为防止误解,特作如下声明: 1.鉴于个人能力有限,文中大量借用了业已在病毒界获得公认的两篇文章:先进杀毒引擎的设计原理 ,流行杀毒软件的引擎设计 。 2.为便于理解,文中很多词语未使用严格的工业研发用语。比如杀毒引擎的前端正式名称为‘基于初步预扫描的(文件)对象汇入工程部分"。很多工业用...

2007-08-29 16:58:00

阅读数:1208

评论数:0

TDI过滤驱动摘除

 趁这次找回IP的机会,决定换一款墙,结果看到了以下的东西:来点好玩的,其实我们只要写个驱动,从设备栈里把防火墙的TDI过滤驱动给摘除掉,这样就能对付一般的防火墙了。当然,国外强一点的防火墙,比如ZoneAlarm Pro 6.5就得再结合其他方法了,嘿嘿。摘除过滤驱动的代码片段:QUOTE:Rt...

2007-08-29 16:41:00

阅读数:2132

评论数:0

在Kernel mode下绕过Outpost Firewall 3.x和4.0

在Kernel mode下绕过Outpost Firewall 3.x和4.0我来讲一下如何绕过最为流行的防火墙。此防火墙在设置上伸缩性很大,可免受代码注入(Inject),有组件控制,所以在ring-3下想绕过它就有些难度了:Inject倒不是不可以,但由于网络工作需要,得编写base inde...

2007-08-29 16:39:00

阅读数:976

评论数:0

ZWSETSYSTEMINFORMATION过卡巴

一段算是针对卡巴的程序2007-07-08 22:06 OD代码:0040130B    |.    68 54304000     push      00403054                 ...

2007-08-29 16:35:00

阅读数:1099

评论数:0

修改PEB结构绕防火墙

思路来自网上,代码用Pascal编写! {  功能 :通过PEB获取EXE路径演示(可以修改该路经,以绕过防火墙)  Email:yuhj@zjjy.com  Web  :http://yunuo.net  by  :渗透}u...

2007-08-29 11:07:00

阅读数:1263

评论数:0

Attacking Log Analysis Tools

原始出处:http://www.ossec.net/en 文章作者:Daniel B. Cid1 - Introduction Log Analysis (i.e. LIDS - Log-Based Intrusion Detection) can be a very powerful tool ...

2007-08-29 11:06:00

阅读数:1934

评论数:0

Securing Communications with SSL/TLS: A High-Level Overview

原始出处:http://db.tidbits.com/article/9049 SSL (Secure Sockets Layer) and TLS (Transport Layer Security) are systems for providing security to Internet ...

2007-08-29 11:05:00

阅读数:1690

评论数:0

NAT的艺术!2006年度宽带路由器横向评测

横评总结    本次参加评测的产品中,除华三的产品是电信级产品以外,其它厂家的产品均为定位为网吧级的产品。但即使同为网吧路由产品,各产品的硬件配置有较大的差距,就以处理器来说,有的产品采用533MHz主频的Intel IXP处理器,而有的产品却采用主频150MHz的88E6218、KS8695x处...

2007-08-29 09:05:00

阅读数:4031

评论数:0

路由器技术深入剖解

嵌入式设备就是使用微处理器或微控制器芯片(MCU)加上外围电路再加上内部的程序部分来实现特定功能的嵌入设备。比如8位的单片机、32的ARM以及DSP芯片等都属于嵌入式核心芯片的范畴。8位MCU市场已逐步趋向稳定,32位MPU代表着嵌入式技术的发展方向,正在加速发展。在32位嵌入式微处理器市场上,基...

2007-08-29 08:44:00

阅读数:1419

评论数:0

市面上常用宽带路由器的CPU型号

数宽宽带路由器产品:型号: IP505LM   CPU: ADMtek 5106 型号: IP515LM   CPU: ADMtek 5106 型号: IP505LT   CPU: TI TNETW5305 型号: IP505T    CPU: Brecis MSP2000 型号: IP519T ...

2007-08-29 08:38:00

阅读数:4136

评论数:0

基于88E6218的SOHO网络开发平台设计

 摘 要 介绍美国Marvell公司生产的SOHO级网络通信微处理器芯片88E6218的主要性能特点,并采用88E6218芯片设计SOHO网络开发平台。该平台具有高性能、低成本等优点,可方便用于SOHO网络通信产品的快速开发,具有较好的应用前景。着重分析平台的建立过程以及平台存储器和网络端口的电路...

2007-08-29 08:36:00

阅读数:1436

评论数:0

服务程序中如何得到当前登陆用户名

 服务程序是用system身份运行的,所以如果直接使用getusername是不行的。但是如果用我上一篇文章中的思路,那么这个问题同样也可以迎刃而解了。方法就是可以通过取得shell的token,根据这个token来得到Sid,在根据Sid来得到当前登陆的用户名和domain。下面是示例代码://...

2007-08-29 08:27:00

阅读数:768

评论数:0

Windows NT/2000系统中如何获取系统的启动时间

NTDLL.DLL中有很多鲜为人知的API函数,这些函数非常有用。本文将介绍用NtQuerySystemInformation来获取Windows NT/2000每次启动的时间记录。用这个函数几乎可以得到任何的本地系统信息。其原型如下:NTSYSAPINTSTATUSNTAPINtQuerySys...

2007-08-29 08:27:00

阅读数:820

评论数:0

始终不显示隐藏文件

在Windows中,一般地,我们可以通过在个人文件的“属性”对话框中勾选“隐藏”复选框,然后在“文件夹选项”的“查看”选项卡中选择“不显示隐藏文件”单选按钮来达到隐藏秘密的目的,但稍具计算机知识的人只要选择“显示所有文件”单选按钮就能将它们全部显示出来,因此,如果用以上方法来隐藏个人文件的话,就必...

2007-08-29 08:25:00

阅读数:1259

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭