- 博客(12)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 取得windows系统开机日期和时间
很简单,原生态函数NtQuerySystemInformation已经为我们提供了这个功能,虽然不那么优雅 :)#include #include #include #define NT_SUCCESS(x) ((x)>=0)#define SystemTimeInformation 3typedef struct{ LARGE_INTEGER liKeBoot
2012-11-30 17:04:05
2392
原创 关于masm不能直接call imm的问题!
很多人困惑为啥masm不能直接写call 立即数地址的汇编指令,如果你那样写铁定报错的。但是查看intel指令手册这种指令编码方式是合法正确的。那么只有推测是masm对此作了限制。 解决的办法有很多,做一个间接调用 call [eax],或者call far xxx,或者直接写byte码。 其他的办法是在gcc内联汇编里写(VC的内联貌似还是不行):__asm_
2012-11-27 10:18:59
1536
原创 振奋吧!熊猫!
2012即将过去,时间过得好快! 这一年里有什么变化?有什么大的进步?这些恐怕只有自己知道。世界飞速的变化,我的周围也是这样,但我貌似对这些都不感冒,还是保持慢悠悠的生活节奏。某本书上的观点是:“白天一份糊口的工作,晚上一份真正喜爱的工作”。不准备突然“行动”了,不切实际,而且阻力太大。我一向是“乖乖猫”,不过我正慢慢变成“坏坏猫”。 对于很多琐事,我一向是懒人
2012-11-27 10:06:44
1286
1
原创 linux简单之美(一)
话说windows也有syscall,这是必须的。但是win的syscall可以直接call吗?可以是可以但是破费周折,搞成SDT之类的复杂概念。下面看看linux是如何做的吧。section .datamsg db "hello hopy!",0x0asection .textglobal _start_start: mov eax,4 mov ebx,1 mov
2012-11-26 10:05:49
1484
原创 一对轻便小巧的收发器程序(ruby实现)
单位由于安全考虑需要做内外网彻底隔离,在内网有数据库服务器DB_SVR,外网一台WEB_SVR需要将数据库中的数据显示在网页上。于是中间插入一台“中转”服务器,如下图所示:writer.rb放在中转服务器上,负责将数据从DB_SVR取出,然后整理格式通过串口传递给WEB_SVR上的reader.rb,后者将数据解析成单条记录最后插入WEB_SVR的SQL数据库中,供xxx.
2012-11-18 14:38:44
1613
原创 “时光机器”穿越过去逆向修改老16位程序
好吧,我承认偶有标题党的意味。 切入正题。有人让我帮忙看一个程序,要求修改一下其中的电话号码。拿到手后发现这是一个现在不常见的16位程序。应对方的要求将一些敏感信息隐去。 简单的介绍一下破解过程吧。首先在dosbox加载运行,在ida中修改dos16PE。需要修改的电话号码是以自画汉字字库的方式显示在屏幕上,在logo和程序功能页面中都有号码。通过逆向发现两者数字使
2012-11-18 12:36:20
1644
1
转载 历年北美票房排行榜
2011 年北美票房排行榜 前95名1 哈利·波特与死亡圣器(下)Harry Potter and the Deathly Hallows:Part 22 变形金刚3 Transformers:Dark of the Moon3 暮光之城4:破晓(上)The Twilight Saga:Breaking Dawn-Part 14 宿醉2 The Hangover Part II
2012-11-18 12:14:12
7453
原创 关于GUN C析构函数的那些事
GNU C编译器在编译PE文件时,构造了称为.dtos和.ctors的特殊表格项,分别对应于构造和析构函数,注意这个和C++里的构造函数不太一样,这里的函数是C语言中全局型的构造和析构函数,我们这里只看析构函数dtos。static void clear(void) __attribute__((destructor));void clear(void){ puts("by
2012-11-17 19:57:06
2758
原创 windows 8专业版下播放视频的神马情况?
原来装的系统是windows7旗舰版,重新安装windows8专业版并激活后,发现原来硬盘上的电影有的播放时出现严重的刺耳爆音情况,有的干脆只有开始可以播放,手动定位直接黑屏。先后用暴风影音和VLC都有这种情况,开始以为是硬盘上视频文件损坏鸟,气死本猫鸟。上网搜之发现可能是windows8的问题,按照其修改方式尝试---无效!!!结果使用windows8自带的播放器播放一切正常鸟。
2012-11-11 11:09:06
1025
原创 快速识别系统是否支持sysenter/sysexit
地球人都知道较新的处理器支持sysenter/sysexit指令以代替老的Int 2e/iretd指令。新指令避免的2次查表,速度得到提升。那么如何知道自己的cpu是否支持新指令呢?答案是使用cpuid指令,该指令返回值放在ecx和edx中,其中edx包含了SEP位(SysEnter/SysExit Present,第11位),该位表示了是否支持sysenter/sysexit指令,快
2012-11-07 15:54:19
1299
1
原创 关于windows文件系统的文件隧道功能
许多童鞋在删除和重建或重命名一个文件时,会发现新文件的时间戳没有改变,这是因为同名文件的元数据没有被刷新,有诗为证:所谓隧道是指,若一个文件被删除,然后再很短时间内又创建或重命名一个文件,其名称与原先删除的文件同名,则新文件的时间戳与原来的相同。原因是,当文件被删后,文件系统元文件信息仍保存在系统缓存中。如果有WRK,则文件base\ntos\fsrtl\tun
2012-11-07 10:57:43
1159
原创 用批处理删除指定目录或文件
某日,友人在QQ询问本猫如何用批处理删除某一目录下的所有指定目录。他以为我是搞系统维护的,写这个应该很简单。其实本猫只算是搞网络+硬件维护的懒人,不过对于朋友的忙自然可以帮一下。简单搜之,很快得到解决办法:forfiles /p e:\myprojects\ /s /m debug /c "cmd /c if @isdir == TRUE echo rd /s
2012-11-03 16:01:58
3301
SwiftUI 超酷炫动画示例大合集
2024-01-08
MacOS 和 iOS 内核 xnu 可编译源代码
2024-01-08
SwiftUI 示例 iFonts 应用完整项目源代码
2024-01-08
SwiftUI 各种界面、自定义视图、动画以及设计哲学示例合集
2024-01-08
SwiftUI 英雄动画(HeroAnimations)演示代码
2024-01-08
iOS 15.4 真机调试支持包(可支持最新的iOS 15.4.1系统)
2022-04-03
SwiftUI编程实现不同TabView标签页中任意导航层级视图之间相互跳转的演示代码
2022-04-03
unlocker_new
2008-11-10
UnlockerEx
2008-04-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人