- 博客(51)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 MUL,IMUL指令溢出
MUL用途: 该指令完成两个无符号值的乘法运算。 语法结构/举例 mul regB|memB mul bl mul regW|memW mul [aword] 仅80386有: mul regDW|memDW mul ebx 示范代码 DATASEG multiplicand dw 1024 multiplier dw 32 answer dw 0 CODESEG mov ax,[multiplicand] ;将被乘数装入ax mul [mult
2020-12-22 15:45:28
3126
1
转载 处理机流水线------经典五段流水线
文章是在我遇到这部分问题时查找的所有感觉挺好的内容的整合(全部是转载的)流水线基础理论就不加了,最新的处理器流水线处理的机制也没有(一般以用不到),想了解去随便找个芯片厂商官网下个手册自己查。想要实现流水线CPU内部总线必须是多条的,共用的!!!!!一条经典的5段流水线一条指令的执行过程分为以下5个周期:取指令周期(IF)指令译码/读寄存器周期(ID)执行/有效地址计算周期(EX)存储器访问/分支完成周期(MEM)写回周期(WB)流水线冲突和相关的链接:..
2020-11-22 20:16:26
6237
1
转载 RtlAdjustPrivilege() 提权函数
RtlAdjustPrivilege(SE_DEBUG_NAME,1,0,NULL);这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限!先来看看这个函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG Pri...
2020-03-29 16:14:13
3709
转载 系统蓝屏的几种姿势
前言在蓝屏(BSOD)转储设置,看本文就够了!这篇文章里比较详细的介绍了蓝屏转储设置。做好设置后,我们就可以在需要的时候使系统蓝屏了。这样我们就可以拿到一份系统转储,供我们分析问题了。本文介绍几种可以使系统蓝屏的办法。当然肯定还有其它办法,如果哪位小伙伴儿知道比较实用的方法,欢迎留言分享。几种蓝屏方法1. 通过驱动思路是:在内核执行有问题的代码(比...
2020-03-29 16:13:17
954
原创 VS2019使用NASM编译汇编文件
注意下面第一个方法用到的配置文件只能编译win32格式的汇编,要是有其他需求自己改配置文件@1:下载nasm后安装,在环境变量path中添加其安装目录,下载地址http://www.nasm.us/将下载的三个配置文件放到C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\BuildCustomizations文件夹下,o...
2019-12-16 17:58:23
6226
转载 vs2019编写Linux c/c++项目
最近一直在阅读ovs的源码,看到用户态代码的时候,需要对用户态的代码进行调试,一开始想直接使用linux中的GDB进行调试,但是ovs的工程太过于复杂,从网上找了些文章,发现vs2017能够支持linux c++程序的调试,捣鼓了一下午,遇到了一些坑,终于搭建好了开发环境。最新版的vs 2017支持linux环境编程,与传统vs上的windows编程不同的是,vs2017 所需要的Linux环...
2019-12-13 00:35:25
9243
2
原创 VS中标志寄存器表示
溢出标志OF(Over flow flag)OV(1)NV(0)方向标志DF(Direction flag)DN(1)UP(0)中断标志IF(Interrupt flag)...
2019-12-07 14:50:24
1668
转载 Anti-Screen Capture(Prevent Screen Captures)截屏与反截屏
1.数字图片使用类似与动画的方式显示,每次显示的是数字的一部分,当动态显示的时候人眼是可以分辨出具体数字的。但是截图的话就只能截取一部分,参考:cups.cs.cmu.edu/soups/2007/posters/p147_lim.pdf2.屏蔽系统按键:Print Screen 和 Alt + Print Screen,主要原理是注册热键的方式,参考:http://www.vc...
2019-11-17 00:49:12
932
转载 Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
Ubuntu使用教程:E: 无法获得锁 /var/lib/apt/lists/lock - open (11 资源临时不可用)查看一下是否有使用apt-get的程序,终端输入:ps -aux,找到使用apt-get的程序(最后一列),查看其PID号,然后杀死其进程,输入sudo kill PID.用sudo apt-get update时出现“ E: 无法获得锁 /var/li...
2019-11-16 11:13:35
3593
转载 如何禁用win7的ASLR
ASLR(Address space layout randomization)使可执行程序的装载地址有一个随机偏移。虽然偏移值不大,但是会给内核级调试带来麻烦,尤其是离线查找符号表时。经典的方法是用注册表项HKLM\SYSTEM\CurrentControlSet\Session Manager\Memory Management.的方法禁用,但在win7下,这种方法已经out了。根据...
2019-11-16 10:51:30
490
原创 python3 Crypto使用出现的问题
python3 安装Crypto 出现的问题python3 import Crypto 失败的解决办法 (AES对称加密使用 模块)# 先导入所需要的包pip3 install Crypto# 再安装pycryptopip3 install pycryptofromCrypto.CipherimportAES# 就成功了------------...
2019-10-20 16:45:47
4090
1
转载 win下python2,3和pip2,3双版本共存
在python环境中,有些开发需要依赖于python3的安装包,然而有些又需要python2才能运行。索性将python2和python3同时安装,并配置好各自的运行方式,以及各版本的pip。方便在需要安装工具包的时候,能准确定位到相应的版本。安装python后添加系统变量将python和python-Script都加入环境变量中系统变量修改python.exe和pyth...
2019-10-20 14:43:17
193
原创 python3 安装Crypto 出现的问题
python3 import Crypto 失败的解决办法 (AES对称加密使用 模块)# 先导入所需要的包pip3 install Crypto# 再安装pycryptopip3 install pycryptofromCrypto.CipherimportAES# 就成功了-------------------------------py...
2019-10-20 14:40:45
772
转载 Windows7下Docker的安装
本文主要记录Docker在Windows7系统下的安装过程,分享出来和大家一起学习,不足之处请批评指正。一、Docker在Windows10系统下的安装首先简单介绍一下Docker在Windows10系统下的安装方法,比较简单,直接下载DOCKER CE FOR WINDOWS,双击安装就行。(1)DOCKER CE FOR WINDOWS下载DOCKER CE FOR WINDO...
2019-10-20 11:10:55
210
1
原创 解决VS2013中出现类似于error C4996: 'scanf': This function or variable may be unsafe的安全检查错误
禁用安全检查,一步到位!参考URL:https://blog.csdn.net/dan15188387481/article/details/49622783
2019-10-17 00:51:49
123
转载 Centos7搭建Ngrok
安装gcc和git(下载ngrok源码)yum install gcc -yyum install git -yyum install -y mercurial git bzr subversion golang golang-pkg-windows-amd64 golang-pkg-windows-386yum update -y nss curl libcurlyum -...
2019-10-09 10:27:45
521
转载 Ubuntu14.04设置开机可以以root用户身份登录
ubuntu系统信息:步骤:1. 切换到root用户2. 设置Root用户密码3.进入到相应目录cd /usr/share/lightdm/lightdm.conf.d/4.编辑 50-ubuntu.conf文件, 增加greeter-show-manual-login=true5.关机重启,在开机界面弹出如下图所示,点击登录:弹出如...
2019-09-21 10:19:48
271
转载 ubuntu 16.04忘记登录密码的解决办法
1、开机长按shift,我这是按esc,出现如下界面,选中如下选项:2、按回车键进入如下界面,然后选择有recovery mode的选项,注意:然后按e进入3的界面(请不要使用enter键)推荐选择版本较高的一个。3、按e进入如下界面(请不要使用enter键),找到图中红色框的recovery nomodeset并将其删掉,再在这一行的(最后面)输入quiet splash rw in...
2019-09-21 10:18:09
268
转载 vs 2019编写汇编并运行调试
前言我是上学期学的汇编,因为有vs又不想用课上教的麻烦的dosbox以及masm32,但是一直没找到高亮插件和能调试的(难在运行不了而找不到答案上,出现的错误在最后放出,还请先达们不吝指点)汇编代码所以放弃了。但是我又偶然想起来了,而且偶然找到了高亮插件!(那时查了很多帖子,甚至有人说在某度知道里说vs不能写汇编,我真是对这种不负责任的回答嗤之以鼻,有个贴吧的帖子说汇编开发环境,个...
2019-09-08 15:00:07
26669
3
转载 静态变量与动态变量
0.静态存储与动态存储1)静态存储变量通常是在变量定义时就分定存储单元并一直保持不变,直至整个程序结束。静态变量,全局动态变量都是静态存储2)动态存储变量是在程序执行过程中,使用它时才分配存储单元,使用完毕立即释放3)静态存储变量是一直存在的,而动态存储变量则时而存在时而消失。通常把由于变量存储方式不同而产生的特性称为变量的生存期4)静态存储只会初始化一次摘自于:百度百科...
2019-09-07 20:54:56
267
转载 C++函数名的修饰规则
我们知道在C++中有函数重载这样一个东西,当我们定义了几个功能类似且函数名是一样的函数的时候,只要它的参数列表不同,编译是可以通过的,但是在C中是不可以的。double add(double a, double b){ return a + b;}int add(int a, char b){ return a + b;}char add(char a, ...
2019-09-07 19:47:16
469
转载 c++ 中extern "C" 及#ifdef __cplusplus的作用
浅析extern “C”的作用关于extern “C”的作用和意思,网上资料已经有很多了(我也参考了几篇),不过我还是觉得有必要自己总结一下,毕竟“好记性不如烂笔头”嘛~~到C标准函数库的头文件里看看,一般会经常看见有如下宏定义(除非你从来没有查看类似printf函数在头文件中的定义,就另当别论了:-()#ifdef __cplusplusex...
2019-09-04 20:23:54
264
原创 vb逆向常用函数
1)数据类型转换:a)__vbaI2Str将一个字符串转为8位(1个字节)的数值形式(范围在0至255之间)或2个字节的数值形式(范围在-32,768到32,767之间)。b)__vbaI4Str将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647)c)__vbar4Str将一个字符串转为单...
2019-09-03 13:31:29
448
转载 x86汇编指令大全
X86和X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX ...
2019-09-01 20:44:32
290
转载 vs+vm双机调试
基础:VS2017安装成功wdk10注意事项:关闭 、主机 客户机 防火墙 、 互相ping都能ping通。一、具体操作步骤工具安装就不说了,不会的百度一下。只说一下一些关键的地方。1、安装好虚拟机后,给虚拟机增加一个串口设备。具体操作见图:完成配置后虚拟机设备配置就多了一个串行端口的设备。因为打印机用了端口1。所以设备里面显示的是串行端口2(如果想设置成端口1,把打印机设...
2019-08-31 21:38:07
2776
转载 如何在Visual Studio项目中正确添加汇编代码 .
引用注明>>【作者:张佩】【镜像:www.yiiyee.cn/blog】1.问题描述在以往的编程经历中,本人最常使用的汇编代码是__asm {int 3}。它可以在我的代码中插入一个软件断点。如果没有一个连接到当前程序的调试器,则程序将停止在这行语句处无法继续执行。上面的这种方式称为高级语言和汇编语言混编。当我用得正爽的时候,迎头碰到了64位平台这...
2019-07-10 19:30:55
397
转载 OD里alt+F9和Ctrl+F9和shift+F9的区别
Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。Ctrl+F9 - 执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。Alt+F9 - 执行直到返回到用户代码段,跟踪程序直到指...
2019-06-29 21:47:19
4716
转载 攻破Win7~Win10 PatchGuard(KPP & DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】
EP_X0FF和Fyyre已开源https://github.com/hfiref0x/UPGDSED=============================================================最新状态:已放弃Win7.Win8,8.1的静态Patch,专注于Win10 PatchGuard.1.重启内核越狱,支持Win7~Win10Win10 10...
2019-06-23 10:16:42
2889
转载 windows内核情景分析---进程线程2
二、线程调度与切换众所周知:Windows系统是一个分时抢占式系统,分时指每个线程分配时间片,抢占指时间片到期前,中途可以被其他更高优先级的线程强制抢占。背景知识:每个cpu都有一个TSS,叫‘任务状态段’。这个TSS内部中的一些字段记录着该cpu上当前正在运行的那个线程的一些信息(如ESP0记录着该线程的内核栈位置,IO权限位图记录着当前线程的IO空间权限)IO空间有64KB,IO权...
2019-06-23 10:12:07
571
转载 windows内核情景分析---进程线程1
本篇主要讲述进程的启动过程、线程的调度与切换、进程挂靠一、进程的启动过程:BOOLCreateProcess(LPCTSTRlpApplicationName,//LPTSTRlpCommandLine,//commandlinestringLPSECURITY_ATTRI...
2019-06-23 10:10:32
591
转载 头文件一般放什么
一般的c和c++工程里面头文件应该放那些内容:1宏定义(#define)2结构体、联合体和枚举类型的定义(这个地方对结构体有时候称为定义,有时候称为声明,个人认为定义更合适一点).3类的声明和类的定义(不是类的对象的定义)4函数的声明5全局变量的声明6typedef的声明0.一个好习惯, 除了static,inline,extern函数,正常的函数不要在.h里实现...
2019-06-19 20:29:11
2869
转载 转载——CVE-2019-0807
译文声明本文是翻译文章,文章原作者mcafee,文章来源:securingtomorrow.mcafee.com原文地址:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/rdp-stands-for-really-do-patch-understanding-the-wormable-rdp-vulnerability...
2019-06-03 23:35:47
1364
转载 转——idapython import site failed
打开IDA出现这个错误提示,问题根源是IDA找不到python,安装2.7版本的python并设置%PYTHONHOME%变量为python安装目录就可以了如果已经安装了python可以在命令行下用echo %PYTHONHOME%看看配置有没有问题...
2019-06-03 21:29:41
149
原创 强制进程结束(内核函数)
windows给我们结束进程的函数是PsTerminateSystemThread function,通过反汇编我们可以看到PsTerminateSystemThread 调用了未导出的函数PspTerminateThreadByPointer ,然后这个函数又调用了APC和PspExitThread函数对进程实现强制结束。...
2019-06-02 15:27:52
1214
转载 hash函数查找和ASL计算
Hash表的“查找成功的ASL”和“查找不成功的ASL”ASL指的是 平均查找时间关键字序列:(7、8、30、11、18、9、14)散列函数:H(Key) = (key x 3) MOD 7装载因子:0.7处理冲突:线性探测再散列法查找成功的ASL计算方法:以下求解过程是按照“计算机统考的计算方法”,不同的老师、教材在“处理冲突”上可能会有不同的方法,所以最主要...
2019-06-01 11:33:33
1459
转载 深入解析结构化异常处理(SEH) - by Matt Pietrek
尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗.1997年文章,Windows技术的根一直没变:http://www.microsoft.com/msj/0197/exception/exception.aspxMattPietrek著董岩译 在...
2019-05-31 22:23:49
295
转载 最新webshell大合集
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。https://github.com/tennc/webshell 各种webshell集合https://github.com/ysrc/webshell-samplewebshell样本https://github.com/xl7dev/WebShellWebshell &&...
2019-05-23 00:50:11
15550
2
转载 关于数据库主键和外键
一、什么是主键、外键:关系型数据库中的一条记录中有若干个属性,若其中某一个属性组(注意是组)能唯一标识一条记录,该属性组就可以成为一个主键比如学生表(学号,姓名,性别,班级)其中每个学生的学号是唯一的,学号就是一个主键课程表(课程编号,课程名,学分)其中课程编号是唯一的,课程编号就是一个主键成绩表(学号,课程号,成绩)成绩表中单一一个属性无法唯一标识一条记录,学号...
2019-05-15 13:20:48
233
转载 WIN10中DOCKER的安装与使用
WIN10中DOCKER的安装与使用WIN10中DOCKER的安装与使用1.docker的安装环境准备下载安装2.docker的入门开始使用3.docker的常用配置在PowerShell中设置 tab键自动补全(其实用的都是cmd.exe)Settings4.用Dockerfile定义一个镜像新建目录文件构建镜像停止容器运行5.联系Docker Hub的常用操作登录...
2019-05-05 23:59:48
196
3
转载 IDA
国庆礼物最强反编译工具 ida pro 7.0 破解补丁+7.0sdk all+ sdk_utils国内某团购群最新泄露的的版本x86 arm x64 f5插件为最新版本 正版价值人民币3-5万资源包含ida pro 7.0 for macida pro 7.0 for windowsIDA_Pro_7.0去局域网检测和兼容老版本idb补丁2017/09/2121:...
2019-04-23 16:18:09
1040
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人