老裴

我想和这个世界谈谈

Qemu中生成针对具体体系结构的纯净代码的方法---利用GCC的-E选项

<br />实验室正在研究一个叫做Qemu的项目,外国人写的初始代码。里面很多内容是我们不需要的,但是却参杂在我们关注的代码中。突然想到了一个编译命令-E ,它能够一下子就把那些不需要的代码过滤掉。<br /><br />以前几次开会大家都抱怨这个东西干扰信息太...

2011-05-31 21:55:00

阅读数:1152

评论数:0

qemu虚拟开发板

虚拟开发板From armuxJump to: navigation, search<br />如果你想拥有一块开发板,而又不想花钱,那你就可以自己做一个虚拟开发板。 <br />虚拟开发板是用QEMU模拟出来的一块板子,实际上就是一个虚拟机。 Contents[hide]...

2011-05-31 21:45:00

阅读数:24513

评论数:2

绕过杀毒软件之一(实时监控篇)续

上次说的绕过杀毒软件之一(实时监控篇)中,提供了解决方法这是对应代码:(至于如何清理具体驱动的NotfiyRoutine,就是找到驱动所加载的地址,用PsLoadedModuleList或ZwQuerySystemInformation,然后判断PspLoadImageNotifyRoutine中...

2007-06-21 14:15:00

阅读数:1569

评论数:0

Code Inject的新技术

inject的一般方法是:CreateRemoteThread;今天在Rootkit上看到一个新的方法,让我想起1年前我看到过的类似方法,大家一起看看这种方法吧:1) 1年前我所看到的方法    DWORD  dwResult;    HANDLE hThread;    HANDLE hProc...

2007-06-21 13:59:00

阅读数:1306

评论数:0

浏览器的定制与扩展

浏览器的定制与扩展作者:李汉鹏下载源代码 本文分如下章节: 前言 在MFC中使用浏览器 怎样扩展或定制浏览器 定制鼠标右键弹出出菜单 实现脚本扩展(很重要的external接口) C++代码中如何调用网页脚本中的函数 定制消息框的标题 ...

2006-03-19 01:04:00

阅读数:1495

评论数:0

网络游戏同步之1

同步在网络游戏 中是非常重要的,它保证了每个玩家在屏幕上看到的东西大体是一样的。其实呢,解决同步问题的最简单的方法就是把每个玩家的动作都向其他玩家广播一遍,这里 其实就存在两个问题:1,向哪些玩家广播,广播哪些消息。2,如果网络延迟怎么办。事实上呢,第一个问题是个非常简单的问题,不过之所以我提出这...

2006-02-09 01:39:00

阅读数:705

评论数:0

《visual C++ 6.0开发工具与调试》

《visual C++ 6.0开发工具与调试》1、          如何快速地规范代码缩进格式选中所需要规范的代码,按shift+F82、          如何在Release状态下进行调试Project->Setting=>ProjectSetting对话框,选择Release状...

2006-02-08 13:05:00

阅读数:768

评论数:0

Hook 系统服务隐藏端口

有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。netstat 或者其他各种列举端口的工具,比如fport,或者 sysinternals 的 Tcpview,都是调用 Iphlpapi.dll 中的 API 来完成端口的列举。而 Iphlp...

2006-01-21 22:08:00

阅读数:690

评论数:0

利用伪造内核文件来绕过IceSword的检测

创建时间:2005-12-20文章属性:转载文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分:                一、为什么需要伪造内核          ...

2006-01-21 22:05:00

阅读数:909

评论数:0

在Win2000-XP上安静地替换正在使用的系统文件

在Win2000-XP上安静地替换正在使用的系统文件     总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了.   要安静地替换正在使用的系统文件要解决两个问题:   1. 替换正在使用的文件. ...

2005-12-11 14:37:00

阅读数:1084

评论数:0

windows2000下简单的进程隐藏

windows2000下简单的进程隐藏大家一看到这个题目,一定会说,这个也太简单了,用CreateRemoteThread不就行了吗,不过我这里并不讨论使用CreateRemoteThread的方法来实现,因为那样根本不是真正的隐藏。最近看了篇PJF写的文章,他的方法的确很好,不用进入ring0,...

2005-12-11 14:36:00

阅读数:1369

评论数:0

绕过XP SP2防火墙的代码

Exploit:#include #include #include #include #include void setfp(char *buffer,int sz,DWORD from,DWORD fp){int i;for(i=0;iif (buffer[i]==/xb8&&...

2005-12-11 14:36:00

阅读数:801

评论数:0

市面上所有号称"虚拟机","防火墙"的实时监控杀毒软件无一不是使用的IFSHOOK技术.但是同时也有一些朋友不断写MAIL给我打听如何实现读写的监控.下面给出用VTOOLSD写的代码.也就是所有实时杀毒软件的奥秘.同时,很多拦截文件操作的软件,例如对目录加

//============================================================================= // //By Lu Lin 2000.5.10 // Apply with VtoolsD 3.01 // DDK version is...

2005-12-11 14:34:00

阅读数:1151

评论数:0

捆绑exe文件

启动前先启动 Calc.exe, 改一下, 用 Explorer.exe 也可以。 代码:--------------------------------------------------------------------------------#define UNICODE#define _...

2005-12-11 14:34:00

阅读数:1271

评论数:0

win2000下不用驱动进入ring0

#define _X86_ #include #include #include #include #include typedef long NTSTATUS; typedef unsigned short USHORT; #define NT_SUCCESS(Status) ((NTS...

2005-12-11 14:33:00

阅读数:750

评论数:0

总结windows下堆溢出的三种利用方式

1.利用RtlAllocHeap 这是ISNO提到的,看这个例子 main (int argc, char *argv[]) {  char *buf1, *buf2;  char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x...

2005-12-11 14:32:00

阅读数:816

评论数:0

在NT系列操作系统里让自己“消失a在NT系列操作系统里让自己“消失”

=====[ 1. 内容 ]============================================ 1. 内容 2. 介绍 3. 文件   3.1 NtQueryDirectoryFile   3.2 NtVdmControl 4. 进程 5. 注册表   5.1 NtEnume...

2005-12-11 14:31:00

阅读数:711

评论数:0

无钩子的键盘记录

//********************************************************************** // Version: V1.0 // Coder: WinEggDrop // Date Release: NULL // Purpose: Hook...

2005-07-18 02:09:00

阅读数:859

评论数:0

赛门铁客防火墙D.o.s攻击代码

作者:houseofdabus 名称:HOD-symantec-firewall-DoS-expl.c: 版本:Version 0.1 coded by houseofdabus 翻译:luoluo 漏洞发现:www.eEye.com 漏洞描述:http://www.eeye.com/html/R...

2005-07-18 02:08:00

阅读数:977

评论数:0

如何"借他人之手"实现可执行文件的自我删除

可执行文件即EXE文件在运行过程中,由系统管理其打开的句柄。此时对该文件的一些操作是被系统禁止的,比如删除操作。然而在某些场合,可能须要程序有自我删除的功能,也就是程序运行结束后删除自身。基于这个想法,可以有一种很简单的方法来实现这个基本功能。       本方法基于两点来实现删除功能。一是利用w...

2005-07-18 01:34:00

阅读数:749

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭