系统知识
文章平均质量分 77
luoboqingcai
is is bad boy
展开
-
删除Win2000/XP/2003中guest账号
我们知道,在NT技术架构的Windows系统中,有一个系统内置的权限较低的匿名访问账号guest,我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况,主要原因就是系统禁用了guest账号,只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害,比如:别人偷偷把你的guest激活后作为后门账号使用,更隐蔽的是直接克隆成了管理员账号,基于大多情况下该账号是不原创 2004-12-29 06:57:00 · 2224 阅读 · 0 评论 -
Windows系统属性造假原理
先来看个图: 该图是在我C4 2.4/256机子上的系统属性,决非图片修改。 修改方法:(本文以修改XP+SP2为例,其它系统方法类似。) 1,系统属性对应的系统文件为system32/sysdm.cpl,我们先把它备份一个之后用exescope打开。 2,在Resource>Dialog中101对应的窗体就是我们要改的。我的方法是将显示系统的几行信息隐藏再用OEM信息在相同位置代替。原创 2004-12-29 07:03:00 · 2534 阅读 · 0 评论 -
Windows异常处理流程
先来说说异常和中断的区别。中断可在任何时候发生,与CPU正在执行什么指令无关,中断主要由I/O设备、处理器时钟或定时器等硬件引发,可以被允许或取消。而异常是由于CPU执行了某些指令引起的,可以包括存储器存取违规、除0或者特定调试指令等,内核也将系统服务视为异常。中断和异常更底层的区别是当广义上的中断(包括异常和硬件中断)发生时如果没有设置在服务寄存器(用命令号0xb向8259-1中断控制器0x20原创 2004-12-29 06:51:00 · 1476 阅读 · 0 评论 -
线程调度的监视
提到因为想要无需硬编码的方案从而未选用SwapContex,后来又想了想用SwapContex也基本不用硬编码,但因为用了其它做法,没有再实现hook SwapContex了。前两天难得放假,写了一下看看效果。 首先进入2000的SwapContext中,看看它作了什么。 0008:8040422C OR CL,CL 0008:8040422E MOV BYTE PTR ES:[E原创 2004-12-29 06:55:00 · 1272 阅读 · 0 评论 -
在Win2000/XP上安静地替换正在使用的系统文件
总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了. 要安静地替换正在使用的系统文件要解决两个问题: 1. 替换正在使用的文件. 2. 在替换系统文件时不显示插CD的对话框. 微软有两个工具可以替换正在使用的文件,zap和inuse. 不过都没有源代码, 只好逆向分析了. inuse原创 2004-12-29 07:01:00 · 2233 阅读 · 0 评论 -
windows进程中的内存结构
在阅读本文之前,如果你连堆栈是什么多不知道的话,请先阅读文章后面的基础知识。 接触过编程的人都知道,高级语言都能通过变量名来访问内存中的数据。那么这些变量在内存中是如何存放的呢?程序又是如何使用这些变量的呢?下面就会对此进行深入的讨论。下文中的C语言代码如没有特别声明,默认都使用VC编译的release版。 首先,来了解一下 C 语言的变量是如何在内存分部的。C 语言有全局变量(Global)、原创 2004-12-29 06:58:00 · 2447 阅读 · 0 评论