软件安全课程实验
??.0427
目标是??成为一名程序媛??
展开
-
windbg查看文件的PTE和PDE
1、下载好windbg,设置好变量symbols(去官网下载对应版本的symbols)2、进入kernel debug模式的本机调试(内核调试模式),我是在xp虚拟机下进行的。3、用!process 0 0命令打印当前所有的进程信息,找到我们的exe信息(这里是hello.exe) 4、先.process 81c39020进入进程5、!pte 81c39020打印此处的PTE和PDE 6、得原创 2017-04-13 18:22:25 · 2713 阅读 · 0 评论 -
windows7 C语言打印目前进程列表、删除一个进程、显示一个进程地址。
#include <windows.h>#include <tlhelp32.h> // 声明快照函数的头文件#include <stdio.h>#include <stdlib.h> int main(int argc, char* argv[]){ //用来存放快照进程信息的一个结构体。(存放进程信息和调用成员输出进程信息) PROCESSENTRY32 pe原创 2017-05-21 20:42:23 · 1040 阅读 · 0 评论 -
利用winhex在NTFS文件系统下定位文件,找到其目录项和簇号等等
软件安全的实验,记录一下,首先需要对NTFS文件系统有了解,有时间的推荐先看这篇博客一、NTFS需要的基础1、MFT:磁盘上的所有数据都是以文件的形式存储,其中包括元文件。 每个文件都有一个或多个文件记录,每个文件记录占用两个扇区 $MFT元文件就是专门记录每个文件的文件记录。 其中第五个目录是根目录的文件记录。 第一个目录是MFT本身的文件记录。2、簇号: NTFS文件系统使用逻辑簇号(LCN)和原创 2017-03-26 20:49:48 · 30058 阅读 · 6 评论