- 博客(54)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 使用 STL stringstream 做各种不同进制的字符串到整数的转换
string addr = “7fa26b121700”; unsigned int addr = 0; stringstream ssline; ssline.str(""); ssline ssline>>addr; 通过控制输入的类型,可以转换各种进制
2017-09-23 11:11:06
3702
原创 vscode root 权限运行
cent0s 7.2 下,我直接输入了 sudo /usr/share/code/code --unity-launch 就可以了,不用--user-data-dir 就行,默认就是root目录作为工作目录,但是root 目录中也要有.vscod目录使用官方的 --user-data-dir 的方式,最大的问题是gdb启动失败。无法调试。
2017-08-28 18:54:36
30606
1
原创 Linux 线程
1 Linux 没有线程2. Linux的线程是父进程创建的能与其共享资源的子进程 内核中是通过clone 来创建的。for id in `ps -e | grep code | awk '{print $1}'`; do pstree -p ${id}; done 查看一个进程的子进程树 也相当于是线程树。
2017-08-27 15:56:51
383
原创 gcc 编译 so 导出函数问题
要在导出的函数实现处用extern "c" 将全部函数实现都扩起来,在声明函数的头文件中使用extern "C" 是无效的
2017-08-19 11:40:34
1411
原创 关于 stl map 的 []操作符问题
stl 文档中是如下描述:Access elementIf k matches the key of an element in the container, the function returns a reference to its mapped value.If k does not match the key of any element in the conta
2017-08-05 15:54:22
269
原创 centos 安装VSCODE 的经历
1. 首先,根据微软VSCODE的安装步骤来 https://code.visualstudio.com/docs/setup/linux第一步 就遇到了问题sudo rpm --import https://packages.microsoft.com/keys/microsoft.ascsudo sh -c 'echo -e "[code]\nname=Visual Studi
2017-07-11 21:43:48
8637
原创 WINDWOS 驱动开发笔记-------持续更新
1. UNICODE_STRING 中的length 是 in bytes !2. UNICODE_STRING 只能用一个已有的字符串指针来初始化,系统不负责分配buffer的空间。3. 忘记releasespinlock后,如果是过滤驱动或者SSDTHOOK 之类的驱动,会出现 “ IRQL >passive_level ” 的crash ,因为Keaquirespinlock 会将当
2017-04-22 15:30:39
350
原创 Windbg 实战常用命令--会不断更新
1 查看指针变量指向的内存: db poi(variable) ; 即,将指针变量用poi() 括起来即可。
2017-04-22 15:22:13
294
原创 过滤驱动 文件访问重定向方法
在pre callback 中,使用IoReplaceFileObjectName 修改 Data->Iopb->TargetFileObject 文件路径, 然后: Data->IoStatus.Status = IO_REPARSE; Data->IoStatus.Information = IO_REPARSE;
2017-04-19 09:43:02
1416
转载 win10 home 版关闭defender
cmd(管理员权限运行)下运行reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1
2017-02-13 11:02:30
557
原创 关于VIM 正则的问题,MLGB CTMD vim 正则表达式中 + * 这些是要有\转义,但是[] {} 是不用转义的。
关于VIM 正则的问题,MLGB CTMD vim 正则表达式中 + * 这些是要有\转义,但是[] {} 是不用转义的。网上的帖子都是一群棒槌转来转去,没人能说清楚。
2016-11-05 09:25:47
681
原创 AWK 计算平均值
grep '^sdb' -E vre_not_revert_io_staus_100times.list | awk 'BEGIN{sum=0};{sum=sum+$NF};END{print sum/NR}'
2016-09-07 18:33:07
1154
转载 uml aggregation 与 composition 的区别
Aggregation implies a relationship where the child can exist independently of the parent. Example: Class (parent) and Student (child). Delete the Class and the Students still exist.Composition imp
2016-08-06 10:19:28
555
原创 驱动测试签名制作
这里给出的是针对通过.INF文件夹第一步,要先制作测试签名在SDK 或者 DDK 环境中输入如下命令:makecert -r -pe -ss PrivateCertStore -n CN=Probe(Test) ProbeTest.cer这条命令是制作一个私有证书 ProbeTest.cer certmgr.exe /add ProbeTest.cer
2016-01-13 14:39:07
3983
1
原创 MAC 系统下使用vmwarefusion 双虚拟机调试windows驱动
在windows 下使用vmware 调试驱动时,目标虚拟机添加com口时要选择 this end is a server the other end is application. 对于双虚拟机调试时,目标虚拟机仍然 is a server. server 的意思大概是指目标虚拟机是一台server 等待远程的调试器发起连接。因此 双虚拟机调试时,运行windbg的虚拟机 的com 口要配置
2016-01-01 20:01:13
1747
2
原创 VC2012 正则替换
“abcdefg” 替换为 _T("afbcdfg")查找 ("[a-z0-9]+")替换 _T($1)其中()内部的是一个分组_T($1) 中的$1 代表匹配命中的数据,也就是第一个分组的数据,匹配中只有一个分组。
2015-12-27 13:51:04
414
原创 Win7 or late 关闭驱动数字签名验证
bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS 这条命令是关闭 integrity checkbcdedit /set testsigning onbcdedit /set testsigning on 这条命令是启用测试签名。我两个命令都运行了。
2015-12-01 17:19:31
1248
转载 目前最完整的Windbg调试命令详解
Windbg调试命令详解发表于2013 年 8 月 23 日作者:张佩】【原文:http://www.yiiyee.cn/Blog】1. 概述用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内
2015-12-01 10:01:46
32824
转载 解决 PsSetCreateProcessNotifyRoutineEx 调用失败的方法
http://social.technet.microsoft.com/wiki/contents/articles/255.forced-integrity-signing-of-portable-executable-pe-files.aspx#How_to_set_the_IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY_flag_by_using_Link_
2015-11-10 20:30:08
4715
原创 文件过滤驱动中 IRP_MJ_XX_INFORMATION 查询文件对象是文件还是目录的方法
首先,WDK 中关于 IRP_MJ_XX_INFORMATION 请求有这样一段话“The file system driver should extract and decode the file object to determine whether it represents a user file or directory open”可是文件对象中没有找到那个地方标记了对象是文件还
2015-11-10 17:59:41
646
原创 ntoskrnl.lib(loadcfg.obj) : error LNK2001: unresolved external symbol ___security_cookie
用VS2008 搭建环境时编译win7 平台微软驱动例子,经常报一些crt函数无法连接,然后buffer Security check ,将Basic runtime checks 改为default, Ignore all Defalut library 为YES 后,这些错误基本消除,但是代码中也就缺少了安全检查的代码。但是还有一个错误一直存在ntoskrnl.lib(loadcfg.
2015-08-25 14:29:46
1523
原创 IDA+VMWARE 调试 X86 版本 Android SO 最快的android so 调试方法
1. 首先,在VMWARE上安装 android 系统2. 安装完成后 安装APK程序,3. 启动APK程序4. 启动andriod上的terminal 然后su 到root5. 用ps命令查看进程要调试的APK进程ID6.在Andriod 上启动gdbserver 并attach 到要调试的进程上 具体命令为 gdbserver 0.0.0.0:12345 --at
2015-07-16 20:51:17
6478
原创 shell 脚本 变量自增长
1 count=0 2 index=0 3 mkdir $2/$count 4 for path in `cat $1` 5 do 6 index=`expr $index + 1` 7 echo $index 8 if [ $index -eq 10 ] 9 then 10 count=`expr
2015-06-15 18:54:05
695
转载 转 Rose 如何生成Ansi C++ 代码
如何定义namespace1. 创建一个Package,,命名为Namespaces。2. 在刚才建立的Package下建立一个GClass类,定义一个int i和getvalue成员函数。如图:3. 双击Namespaces package,并在“ANSI C++”标签里将IsNamspace属性置为true,如图:4. 生成代码 Ø 正向工
2015-06-01 19:54:17
985
原创 草泥马的Shell if 条件判断 如果 == 左右没有空格,不会报错并且按照True来执行。草泥马的
草泥马的Shell if 条件判断 如果 == 左右没有空格,不会报错并且按照True来执行。草泥马的草泥马草泥马草泥马草泥马草泥马草泥马草泥马草泥马草泥马草泥马草泥马
2015-05-25 19:26:03
563
转载 python linux 调试
使用gdb调试Python进程有时我们会想调试一个正在运行的Python进程,或者一个Python进程的coredump。例如现在遇到一个mod_wsgi的进程僵死了,不接受请求,想看看究竟是运行到哪行Python代码呢?这时就需要祭出gdb了。 主要是三步:1)确保你的gdb版本>=72)安装python-debuginfo包(如:python-debuginfo-2.6.6
2015-04-14 09:41:09
2435
转载 站在攻击者的角度做防护
http://www.freebuf.com/news/special/61508.html0×01、前言习惯性的讲点废话,笔者是一名菜鸟安全工程师。有幸参与过两次安全方面的比赛,有些个人的体会,所以就有了这篇文章了。(自知技术还很菜,望各位大牛不喜勿喷,也欢迎对这方面感兴趣的同学来和我一起交流探讨。)0×02、攻击者会怎么做?在做这几次防护的过程中,我一直在思考。
2015-03-24 11:45:58
2601
原创 AWK 脚本例子
能够到一个类似与 /data/sandbox/scanResult///0/1/41435/42458_2_result.xml 的路径,在该文件目录下还有一个以MD5命名的文件。需求是 根据XML 路径得到MD5全部XML 文件路径保存在 randomSample55000_20150105_vre.list 文件中。for xmlpath in `cat ../randomSamp
2015-01-31 12:06:15
611
原创 解决 for 循环中 echo 对空格自动换行的问题
将 for 循环改为 while循环即可while read linedo echo "${line}" ;done
2015-01-27 19:55:39
4426
原创 PE 数字签名
PE 数字签名是被DER编码方式编码的二进制数据,编码前是使用ASN.1语法规表述的结构化数据,具体的结构由X.509规范给出。http://msdn.microsoft.com/en-us/windows/hardware/gg463180 是微软对数字签名的ASN.1语法描述
2015-01-13 17:09:16
958
转载 实用的VIMRC 配置
set sw=4set ts=4set etset smarttabset smartindentset lbrset fo+=mBset smset selection=inclusiveset wildmenuset mousemodel=popup
2015-01-06 17:05:20
681
原创 shell 脚本
1 for file in `cat $1` 2 do 3 DownFlage=0; 4 echo query $file...... 5 curl -m 60 -k -F hash=$file -F format=xml -F apikey=12345678 https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
2015-01-06 14:49:56
410
转载 vim 颜色设置
vim颜色设置 2007-06-29 09:32:27| 分类:转贴好文 | 标签:编程相关 |举报|字号 订阅学习Vim的一点心得现在的工作是在unix平台,平时是用UE的ftp功能来写代码的,有时候文件大了,传输就很慢,而且经常不是很稳定。下定决心要学学Vim(现在应该没有人用原始的vi了吧),在经过二周的使用后,发现Vim实在是非常不错
2015-01-05 17:14:59
3680
原创 GDB 命令
GDB 命令详细解释【转】 (转)GDB 命令详细解释文章分类:JavaEyehttp://blog.csdn.net.sixxs.org/wei801004/archive/2009/06/09/4253911.aspx GDB 命令详细解释 Linux中包含有一个很有用的调试工具--gdb(GNU Debuger),它可以用来调试C和C++程序,功能不亚
2014-12-31 15:48:13
368
转载 gdb调试的layout使用
gdb调试的layout使用分类: Linux 2013-08-21 16:38 1347人阅读 评论(1)收藏 举报layout:用于分割窗口,可以一边查看代码,一边测试。主要有以下几种用法:layout src:显示源代码窗口layout asm:显示汇编窗口layout regs:显示源代码/汇编和寄存器窗口layout split:显示源
2014-12-31 14:21:47
791
原创 cscope 符号生成
find {path} -n ".cpp" -o -n ".c" -o -n ".h" > cscope.filescscope -Rbkq 启动vim :cs add cscope.out 一般这个命令都是写在 .vimrc中。
2014-12-30 09:59:45
376
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人