原创 让Win10同时识别diskgenius克隆的两个移动硬盘

PS C:\Users\Administrator> diskpartMicrosoft DiskPart 版本 10.0.18362.1171Copyright (C) Microsoft Corporation.在计算机上: SUFENGDISKPART> list disk 磁盘 ### 状态 大小 可用 Dyn Gpt -------- ------------- ------- ------- --- ---...

2021-04-24 15:39:17 1253

原创 gradle1.1.0项目升级到android studio 3.x

android 2.* gradle1.1.*项目用android studio 3.*打开,点击运行,出现如下错误ERROR: Unsupported method: GradleProject.getProjectDirectory().build.gradle文件中classpath 'com.android.tools.build:gradle:1.1.0'将1.1.0更改为3.5.2,运行run,即可更新项目了。...

2020-08-28 15:25:51 241

原创 安装docker-ce-19.03.12无法启动

出现以下错误Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.运行journalctl -xeJul 08 16:35:15 iZ25ds1pw6kZ dockerd[30473]: time="2020-07-08T16:35:15..

2020-07-08 16:46:36 1189

原创 阿里云docker yum源

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2019-09-11 17:13:59 3598

原创 修改Docker默认存储位置

service docker stopmv /var/lib/docker /data/dockerln -s /data/docker /var/lib/dockerservice docker start

2019-04-24 14:23:43 306

原创 “未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序”

win2008 64位系统下iis出现“未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序”设置应用程序池默认属性”/“常规”/”启用32位应用程序,设置为 true。https://blog.csdn.net/yyx3214/article/details/79857828 其中方案三是正解...

2019-03-22 20:50:10 1308

转载 卸载kubernetes

首先清理运行到k8s群集中的pod,使用,$ kubectl delete node --all然后从主机系统中删除数据卷和备份(如果不需要)。最后,可以使用脚本停止所有k8s服务,$ for service in kube-apiserver kube-controller-manager kubectl kubelet kube-proxy kube-scheduler; do...

2019-02-27 21:09:23 26971 1

原创 vue项目导入时出现npm ERR! syscall rename的解决方案

从网上git一些vue项目后,npm install时会出现npm ERR! syscall rename错误,删除该项目里的package-lock.json即可

2018-09-07 10:39:50 15615

原创 docker已运行容器里的时区修改

ln -sf /usr/share/zoneinfo/Asia/Shanghai    /etc/localtime或者cp /usr/share/zoneinfo/Asia/Shanghai    /etc/localtime重启容器即可

2018-04-27 18:12:28 13345

原创 win2008r2虚拟机架设asp.net步骤


2017-07-30 15:44:41 797

原创 Redis Windows下service操作

Redis Windows下service操作 redis-server –service-install redis.windows-service.conf –service-name redisService1 –port 10001 redis-server –service-uninstall –service-name redisService1 redis-server

2016-11-03 10:11:57 457

原创 js作用域

var o={};o.name="hhhh";o.click=function(){console.log(this.name);function inner(){console.log(this.name+"iiii");}inner();}o.click();显示:hhhhiiii

2016-01-05 09:28:00 362

原创 jepxs 2

DefineBitsLossLess2Tag.java public SerializableImage getImage() { if (cachedImage != null) { return cachedImage; } SerializableImage bi = new SerializableImage

2015-04-07 20:48:11 800

原创 Jpexs分析

DefineBitsLossLess2Tag.java public byte[] getData() { ByteArrayOutputStream baos = new ByteArrayOutputStream(); OutputStream os = baos; SWFOutputStream sos = new SWFOutput

2015-04-07 13:28:50 800

转载 10 Books Every Programmer Should Read

There is saying that if you learn from your mistakes, you will only going to learn few things, but if you learn from other's mistake, you can learn lot of things in short time, and what could be bette

2015-03-31 16:28:30 1030

原创 GetModuleHandle()获取值为NULL的解决方法

CreateRecvHook = LocalHook.Create( LocalHook.GetProcAddress("ws2_32.dll", "recv"), new Drecv(recv_Hooked), this);老是提示ws2_32.dll不在本进程中。 public static IntPtr GetProcAddress(

2015-03-18 19:38:13 4617

转载 BootChess in just 487 bytes

;----------RED-SECTOR-INC.-proudly-presents-a-33-year-old-record-:----------; ___ _; / / _____ _ _ _____ _ _ ___ _; .::. /

2015-01-29 22:36:50 1236 1

转载 解决多线程代码中的 11 个常见的问题


2014-11-10 15:40:06 3183

转载 托管代码与非托管代码之间的封送处理

托管代码与非托管代码之间的封送处理Yi Zhang and Xiaoying Guo  目录[InAttribute] 和 [OutAttribute] 关键字 Out 和 Ref 以及通过引用传递 返回值 StringBuilder 和封送处理 复制和固定 内存所有权 反向 P/Invoke 和委托生存期 P/Invoke In

2014-11-10 14:49:50 5539

转载 CLR 中未处理异常的处置

CLR 全面透彻解析CLR 中未处理异常的处置Gaurav Khanna请注意,尽管在本文的打印版本中引用了相关代码,但并没有代码可供下载。  目录托管异常处理 线程基础和未处理托管异常 CLR 创建的线程的未处理托管异常 非 CLR 创建的线程的未处理异常 未处理异常处置 AppDomain.UnhandledExcep

2014-11-10 14:34:06 2627

转载 获取内核函数的原始地址

本文以获取NtReadVirtualMemory讲述当该函数被HOOK后如何获取到正确的地址为例,解析获取原始内核函数地址的一种思路。思路虽然比较笨拙,但是也不失为一种解决办法。  图片:1.bmp 上图中NtReadVirtualMemory函数被hook了,如果我们从SSDT表获取函数的地址,则获取到的函数地址为0XA1277AFE而不是原始的函数地址0x805884F7,并且

2014-04-29 21:15:02 3135

转载 windows内核情景分析

windows内核情景分析 --APC,有需要的朋友可以参考下。APC:异步过程调用。这是一种常见的技术。前面进程启动的初始过程就是:主线程在内核构造好运行环境后,从KiThreadStartup开始运行,然后调用PspUserThreadStartup,在该线程的apc队列中插入一个APC:LdrInitializeThunk,这样,当PspUserThreadStartup返回

2014-04-21 18:01:01 2630

转载 A simple linux driver for vmlaunch

http://virtualizationtechnologyvt.blogspot.com/ The idea behind the driver is to demonstrate a real example of how to initialize the Virtual Machine Control Structure(VMCS) and to use Intel VT ins

2014-03-22 22:30:38 1526

转载 Intel and AMD Manuals

Intel Manualshttp://www.intel.com/content/www/us/en/processors/architectures-software-developer-manuals.htmlThe Intel Corporation provides many useful documents on the Pentium 4 Processor Techni

2014-03-10 02:18:58 1784

转载 如何进入VMX(Intel)

1、检测你的CPU是否支持VMXMOV EAX,1CPUID检测ECX的第5位,如果为1则支持VMX2、初始化VMXON regionpVMXONRegion = MmAllocateNonCachedMemory( 4096 );RtlZeroMemory( pVMXONRegion, 4096 );PHYSICAL_ADDRESS       PhysicalVMX

2014-03-08 01:03:21 7938

转载 An Introduction to Hardware-Assisted Virtual Machine (HVM) Rootkits

An Introduction to Hardware-Assisted Virtual Machine (HVM) RootkitsMichael Myers Stephen YoundtCrucial Security Crucial Securityhttp://crucialsecurity.com/August 7, 2007AbstractSince mid-2

2014-03-07 23:21:09 2346

转载 Virtual Machine Monitor source

/* Virtual Machine Monitor Copyright (C) 2007 Shawn Embleton This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License

2014-03-07 23:16:14 4230

转载 apc启动新进程

#include "Process.h"typedef enum{ OriginalApcEnvironment, AttachedApcEnvironment, CurrentApcEnvironment} KAPC_ENVIRONMENT;void ApcKernelRoutine( IN struct _KAPC *Apc, IN OUT PKNORMAL_ROUTI

2014-03-04 01:17:36 1607

转载 APC注入DLL(win7下有问题)

void APCKernelRoutine(PKAPC pKAPC, PKNORMAL_ROUTINE pUserAPC, PVOID pContext, PVOID pSysArg1, PVOID pSysArg2){ DbgPrint("APCKernelRoutine Entered\n"); ExFreePool(pKAPC);}NTSTA

2014-03-04 01:00:17 2641

转载 内核中通过给线程插apc注入dll

void ApcLoadDll(PVOID NormalContext, PVOID SystemArgument1, PVOID SystemArgument2);void ApcLoadDllEnd();PMDL pMdl = NULL;void ApcKernelRoutine( IN struct _KAPC *Apc, IN OUT PKNORMAL_ROUTINE

2014-03-03 17:53:23 7859 1

转载 对付DNF硬件断点的NtGetContextThread的写法

初始化部分 //NtGetContextThread(对付硬件断点) // HookAddr_NtGetContextThread = FindHookNtGetContextThread(); // dprintf("[ByPassTp] HookAddr_NtGetContextThread = %08X\r\n",HookAddr_NtGetContextThread); /

2014-03-03 17:37:26 5226

转载 内核模式 注入DLL


2014-03-03 17:24:42 3488

转载 使用C编译器编写shellcode


2014-01-03 17:24:00 1884

转载 绕过安全软件挂钩SSDT的检测

很多安全软件都靠挂钩SSDT中的函数来检测恶意代码,就拿卡巴举例吧,他挂了NtCreateKey来检测注册表的创 建,NtCreateThread和NtResumeThread/NtWriteVirtualMemory来检测远程注入, 等等,这些钩子让我们后 期的动作很可能暴露,怎么样才能为所欲为呢?我这里提一种方案:1. 首先在用户态读取NTOSKRNL.EXE,找出原始的SSDT的位置

2014-01-03 16:39:21 1403

转载 关于Windows下ShellCode编写的一点思考

By Hume/冷雨  关于ShellCode编写的文章可谓多如牛毛。经典的有yuange、watercloud等前辈的文章,但大都过于专业和简练,对我这样的初学者学习起来还是有不小的难度。因此把自己的一点想法记录下来,以慰同菜。我不是工具论者,但合适的工具无疑会提高工作效率,而如何选取合适的工具和编写ShellCode的目的及ShellCode的运行环境是直接相关

2014-01-03 16:33:51 2263

原创 mono-3.2.3编译 VB.net Error : VBNC2017: The library 'Microsoft.VisualBasic.dll' could not be found.


2013-12-30 01:12:04 1683

原创 codeblocks-12.11编译

codeblocks12.11-wxwidget2.8版本1、用wxwidget3.0库,则无法编译,必须用2.8.X版本2、必须用codeblocks自带的mingw来编译wxwidget,mingw5.0以上无法编译编译时,需加上CXXFLAGS="-fmo-keep-inline-dllexport"mingw32-make -f makefile.gcc SHARED=

2013-12-13 13:41:28 983

转载 error C2061: syntax error : identifier '__RPC__out_xcount_part'

error C2061: syntax error : identifier '__RPC__out_xcount_part'解决办法在c/c++ -> General -> Additional Include Directories中,把windowsSDK的目录放置在directx的include路径之前。注意!这里不是修改全局c/c++ director

2013-12-09 01:58:34 2679

原创 mingw新库编译


2013-12-02 20:19:21 735

原创 fatal error LNK1149: output filename matches input filename

两个项目生成的.lib .pdg 一样名字的话,后面的就会出现这个错误,把他们改成不一样的即可解决

2013-11-26 11:25:54 4163

Ragel 6.7 windows版本

Ragel 6.7 windows版本,用于生成C, C++, Objective-C, D, Java or Ruby code



system.img android的yaffs文件系统浏览器


Visual C++实践与提高_COM和COM+篇

Visual C++实践与提高_COM和COM+篇



