sitelist-CSDN博客

原创 gcc源代码分析的方法【总结】

看gcc-1.40有段时间了，14年左右看了一段时间，15年左右看了一段时间。现在可以说基本上明白了gcc的大部分代码。如果说能快速的明白其中的原理，总结我看代码的方法捷径我列举以下几条。第一，gcc版本低，这是成功的前提，也是一条捷径。第二，分析最基本的hello.c文件，就一条函数调用，但是已经足够。第三，发现了debug_rtx ()函数和debug_tree ()函数。

2015-01-09 19:35:38 3838 1

原创 linux-0.11硬盘集成盘的制作方法

2014年1月9日 by chenghao0511@gmail.com制作方法：把bootsect 替换原来的makedd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63之后需要更改img的分区表，需要你先备份然后再拷贝回去0x1BE到0x1CF是这个分区1的数据001231048165041E2C01000031750

2014-01-09 20:06:02 2511 2

原创关于 bison源代码分析--gcc源代码分析之语法分析部分的说明

已经出版的相同选题的书：LEMON语法分析生成器(LALR(1))源代码情景分析 Bison是bash的语法分析器是gcc的语法分析器。Linux其实是有三部分组成。第一部分，内核（oldlinux论坛已有讨论和linux内核完全注释等专著）。第二部分，gcc编译器，其中代码中最难也是最精彩的就是语法分析部分，靠的也是bison。第三部分，bash，bas...

2013-12-26 08:17:34 3483

原创 nc的一个bug，nc ip port -e cmd.exe 命令后ctrl+c后不会关闭连接[已解决]

nc112.rar by chenghao0511#gmail.com现象是nc ip port -e cmd.exe一端的cmd.exe没有销毁。nc -lp port的一端nc输入没有反应。需要ctrl+c结束。doexec.c里面的一段：BOOLdoexec( SOCKET ClientSocket

2013-04-20 13:13:15 3633

原创 linux-0.11调试教程，minix-386-fd0-by-chenghao0511，最小的操作系统，只有360k。

http://pan.baidu.com/share/link?shareid=269130&uk=453348606minix-386-fd0-by-chenghao0511，最小的操作系统，只有360k。CSDN下载地址：minix-386-fd0-by-chenghao0511，最小的unix操作系统需要下载Bochs,下载安装后。解压下载的文件，直接

2013-02-06 23:55:13 4685 7

原创 linux-0.11调试教程，源起，从linux内核完全注释的几处错误说起

本系列文章调试linux-0.11，大部分都是一些新内容，小部分是对代码的一些印证。另写了一些调试工具，比如readizone，readblock，readinode这些工具对学习linux-0.11操作系统很有帮助。当然还需要stat和hexdump工具的配合。 fdisk for linux-0.11 开始到-13/3/15的文章

2013-01-15 11:32:14 4832

原创 0x90属性中的属性名$I30和Scb-＞AttributeName的关系

0x90属性中的属性名$I30和Scb->AttributeName的关系

2025-05-22 19:38:27 290

原创 Ntfs!ATTRIBUTE_RECORD_HEADER结构$INDEX_ROOT=0x90的一个例子

Ntfs!ATTRIBUTE_RECORD_HEADER结构0x90的一个例子

2025-05-21 17:27:24 735

原创 Attribute-＞FormCode == NRESIDENT_FORM的一个例子--NTFS源代码分析

Attribute->FormCode == NRESIDENT_FORM的一个例子--NTFS源代码分析

2025-05-20 17:38:39 575

原创 Ntfs!NtfsGetHighestVcn函数分析--NTFS源代码分析

Ntfs!NtfsGetHighestVcn函数分析--NTFS源代码分析

2025-05-20 17:17:19 402

原创从Ntfs!NtfsReadMftRecord函数到Ntfs!NtfsMapStream函数从0x274a到0xc4312800

从Ntfs!NtfsReadMftRecord函数到Ntfs!NtfsMapStream函数从0x274a到0xc4312800

2025-05-20 11:20:05 344

原创 NtfsReadMftRecord函数分析之参数SegmentReference0x274a 的由来

NtfsReadMftRecord函数分析之参数SegmentReference的由来

2025-05-20 09:55:15 508

原创 Ntfs!NtfsReadMftRecord函数分析之Ntfs!_FILE_RECORD_SEGMENT_HEADER中的Ntfs!_ATTRIBUTE_RECORD_HEADER

Ntfs!NtfsReadMftRecord函数分析之Ntfs!_FILE_RECORD_SEGMENT_HEADER中的Ntfs!_ATTRIBUTE_RECORD_HEADER

2025-05-19 16:55:24 429

原创 nt!ExRemoveHeadNBQueue函数和_NBQUEUE_HEADER结构的关系

nt!ExRemoveHeadNBQueue函数和_NBQUEUE_HEADER结构的关系

2025-05-19 08:53:41 222

原创 nt!ExRemoveHeadNBQueue 函数分析

nt!ExRemoveHeadNBQueue 函数分析

2025-05-18 18:42:34 332

原创 nt!MiPfExecuteReadList函数分析中IoAsynchronousPageRead函数会读取文件到物理页面！！！

nt!MiPfExecuteReadList函数分析中IoAsynchronousPageRead函数会读取文件到物理页面！！！

2025-05-18 09:04:44 489

原创 nt!MmPrefetchPages函数分析之nt!MiPfExecuteReadList函数开始读取数据到ReadList-＞List里面有物理页面号码7d8

nt!MmPrefetchPages函数分析之nt!MiPfExecuteReadList函数开始读取数据到ReadList->List里面有物理页面号码7d8

2025-05-17 18:01:20 246

原创 nt!MiInitializePfn函数分析之nt!MiPfPutPagesInTransition函数的关键一步

nt!MiInitializePfn函数分析之nt!MiPfPutPagesInTransition函数的关键一步

2025-05-17 17:15:27 438

原创 nt!MiRemovePageByColor函数分析之脱链和刷新颜色表

nt!MiRemovePageByColor函数分析之脱链和刷新颜色表

2025-05-17 15:16:01 496

原创 MiInsertPageInFreeList函数分析和MmFreePagesByColor数组的关系

MiInsertPageInFreeList函数分析和MmFreePagesByColor数组的关系

2025-05-17 11:43:01 284

原创系统线程nt!CcPfBootWorker里面的nt!MmPrefetchPages函数分析

系统线程nt!CcPfBootWorker里面的nt!MmPrefetchPages函数分析00 nt!MmPrefetchPages01 nt!CcPfPrefetchSections02 nt!CcPfBootWorker03 nt!PspSystemThreadStartup04 nt!KiThreadStartup

2025-05-16 18:11:01 785

原创 nt!CcPfLogPageFault函数分析之计算哈希值得算法函数nt!CcPfHashValue

nt!CcPfLogPageFault函数分析之计算哈希值得算法函数nt!CcPfHashValue

2025-05-16 11:36:09 246

原创 ControlArea结构和Subsection结构的连续关系和IMAGE_FIRST_SECTION宏定义得到IMAGE_SECTION_HEADER结构信息

ControlArea结构和Subsection结构的连续关系和IMAGE_FIRST_SECTION宏定义得到IMAGE_SECTION_HEADER结构信息

2025-05-16 09:02:01 850

原创 nt!MiAllocateWsle函数分析之设置Wsle[WorkingSetIndex]

nt!MiAllocateWsle函数分析之设置Wsle[WorkingSetIndex]

2025-05-15 18:07:07 482

原创 MiGetSubsectionAddress函数分析根据Pfn1-＞OriginalPte如何得到Subsection

MiGetSubsectionAddress函数分析根据Pfn1->OriginalPte如何得到Subsection

2025-05-15 11:28:27 472

原创原型PTE的定义和指向原型PTE的指针和mmvad-＞FirstPrototypePte的关系

原型PTE的定义和指向原型PTE的指针和mmvad->FirstPrototypePte的关系

2025-05-15 10:02:09 543

原创 nt!MiDispatchFault函数分析之第一次循环前后的变化

nt!MiDispatchFault函数分析之第一次循环前后的变化

2025-05-14 11:38:12 362

原创 nt!MiUnlinkPageFromList函数分析之下一个元素Next = Pfn-＞u1.Flink和上一个元素Previous = Pfn-＞u2.Blink

nt!MiUnlinkPageFromList函数分析之下一个元素Next = Pfn->u1.Flink和上一个元素Previous = Pfn->u2.Blink

2025-05-12 11:33:34 389

原创虚拟地址到物理地址的查找过程及为什么设置PDE_BASE为0xC0300000

虚拟地址到物理地址的查找过程及为什么设置PDE_BASE为0xC0300000

2025-05-12 09:29:40 513

原创无效PTE的一个例子KERNEL32!GetUnicodeFileInfo触发缺页异常nt!MmAccessFault

无效PTE的一个例子KERNEL32!GetUnicodeFileInfo

2025-05-11 10:03:25 270

原创 nt!MMVAD-＞FirstPrototypePte中的PTE和nt!_MMPFN和MiGetPteAddress三者一致的对应关系--2025年母亲节

nt!MMVAD->FirstPrototypePte中的PTE和nt!_MMPFN和MiGetPteAddress三者一致的对应关系

2025-05-11 09:01:46 670

原创 MiInsertVad函数分析之nt!MMVAD结构

MiInsertVad函数分析之nt!MMVAD结构

2025-05-10 17:24:26 377

原创 KERNEL32!NlsServerInitialize函数分析创建了一个目录对象和目录对象下面的5个对象

KERNEL32!NlsServerInitialize函数分析创建了一个目录对象和目录对象下面的5个对象CreateNlsObjectDirectory

2025-05-09 17:56:20 462

原创 Ntfs!NtfsFillStandardInfo函数分析在scb和ccb中得到文件的标准信息

Ntfs!NtfsFillStandardInfo函数分析在scb和ccb中得到文件的标准信息

2025-05-09 15:37:03 410

原创 ntdll!CsrServerApiRoutine函数--csrsrv!CsrCallServerFromServer什么时候被调用？

ntdll!CsrServerApiRoutine函数--csrsrv!CsrCallServerFromServer什么时候被调用？

2025-05-07 17:39:14 372

原创 ntdll!LdrpSnapThunk函数分析之LdrpNameToOrdinal函数返回之后得到函数地址

ntdll!LdrpSnapThunk函数分析之LdrpNameToOrdinal函数返回之后得到函数地址

2025-05-07 15:11:55 354

原创 ntdll!LdrpNameToOrdinal函数分析之二分查找

ntdll!LdrpNameToOrdinal函数分析之二分查找

2025-05-07 14:26:29 387

原创 nt!KiServiceExit函数分析对应的源代码和汇编调试代码中的nt!KiSystemCallExitBranch

nt!KiServiceExit函数分析对应的源代码和汇编调试代码中的nt!KiSystemCallExitBranch

2025-05-07 09:00:45 383

原创 ntdll!LdrpInitializeProcess函数分析之Peb-＞Ldr和全局变量ntdll!PebLdr的关系

ntdll!LdrpInitializeProcess函数分析之Peb->Ldr和全局变量ntdll!PebLdr的关系

2025-05-06 11:09:29 140

原创 nt!KiEnableFastSyscallReturn函数和nt!KiRestoreFastSyscallReturnState函数分析和SharedUserData-＞SystemCall的由来

nt!KiEnableFastSyscallReturn函数和nt!KiRestoreFastSyscallReturnState函数分析和SharedUserData->SystemCall中汇编代码指令的由来

2025-05-05 15:36:15 317

netcat.dll(UDP版) by chenghao0511

netcat.dll(UDP版) by chenghao0511 2013-05-20 by chenghao0511@gmail.com dll.dll(netcat.dll:nc -uLp 66) Load.exe injector in explorer.exe 备份在csdn资源库

2013-05-20

netcat 1.15-3 by chenghao0511

nc -u -lp port -e cmd.exe [remote] nc -u ip port [locate] (after ctrl+c,exit(0))

2013-05-16

in netcat.c in readwrite() rr = send (fd, zp, rr, 0); /* one line, or the whole buffer */ + if (strnicmp(zp, "exit\n", 5) == 0) /* UDP after input "exit",break! by chenghao0511 2013-05-14*/ + if(o_udpmode) + break; 修正了UDP连接中，输入exit后，远程端退出但本地不退出情况。

2013-05-14

nt4-ddk，压缩包，2k环境下安装的编译nt4的

2013-05-12

cmd.exe的源代码，nt4的

位置在\nt4\private\windows\cmd,zk代码中没发现cmd目录。

2013-05-12

nc115.rar by chenghao0511#gmail.com

nc -u -lp port -e cmd.exe

2013-05-11

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

2013-05-09

远程dll示例，学习远程线程的例子

远程dll示例，学习远程线程的例子. 先运行计算器，然后loader.exe，然后用netcat既军刀nc连接本地的66端口

2013-05-09

netcat 1.142 by chenghao0511

netcat nc chenghao0511 1.142 update you can use: nc -lp 66 < doexec.c nc -C 127.0.0.1 66 >test.c or: nc -lp 66 > test1.c nc -C 127.0.0.1 66 < doexec.c

2013-05-05

netcat 1.14 by chenghao0511

after: remote:nc -lp 55 < doexec.c local:nc ip 55 > test.c remote:nc -lp 55 < doexec.c _ [can not type in] local:nc ip 55 > test.c _ [can type in,remote out]

2013-05-03

netcat 1.13 by chenghao0511

netcat -C ip port -e cmd.exe

2013-05-01

nc112.rar

2013-04-20

masm32 v11 免费下载

2013-04-18

samba rpm包 for centos-5.5

2010-04-27 04:00 4,402,581 samba3x-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 12,760,275 samba3x-common-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 3,232,573 samba3x-winbind-3.3.8-0.51.el5.i386.rpm 4 个文件 20,395,429 字节 2 个目录 87,655,424,000 可用字节

2013-03-25

csdn博客sitelist第一版

2013-03-15

bash 1.05 by gcc-1.40 in minix-386 第二版

bash 1.05 by gcc-1.40 in minix-386 第二版by chenghao0511#gmail.com 2013/2/23

2013-02-23

findipn for linux-0.11 by chenghao0511

findipn根据i节点号返回路径和文件名

2013-02-19

fdisk-by-chenghao0511 for linux-0.11

fdisk-by-chenghao0511 for linux-0.11 2013/2/16 by chenghao0511 # gmail.com patch to: /fs/ioctl.c /include/linux/hdreg.h /kernel/blk_drv/hd.c

2013-02-16

readinode for linux-0.11 by chenghao0511

2013/2/15 by chenghao0511 # gmail.com stat /bin/sh readinode /dev/hd1 2353 hexdump inode2353 0000000 81c9 0000 d400 0003 dc92 403f 0100 bbc7 0000010 bbc8 bbc9 bbca bbcb bbcc bbcd bbce 0000 0000020

2013-02-15

readblock for linux-0.11 by chenghao0511

readblock for linux-0.11 by chenghao0511 2013/2/15 by chenghao0511 # gmail.com stat hello.c fileino /dev/hd3 293 readblock 2560 ls -l 2560

2013-02-15

windows server 2003 checked版3790

2024-09-14

Windows Resource Kits 2003

2024-08-07

成绩查询php源码.pdf

2021-09-01

txtSQL1.0.zip

https://sourceforge.net/projects/txtsql/主页地址。2004年版本。就单个文件的类库。

2020-11-21

vi.rarLinux上的文本编辑器

vi编辑器，1992年古董级别的编辑器，linux上差不多是最早的编辑器。可执行文件。源代码大家自己找吧。

2020-11-16

isbn十位转13位.xlsx

isbn十位转13位.xlsx,10位转13位用的mid函数和mod函数，算法很简单。 13位转10位，用的choose函数和match函数，或者用if函数。

2020-05-09

usb3.0最新20170511驱动forwin7-

usb3.0最新20170511驱动forwin7-可以注入win7原版系统。用工具dism-GUI

2018-11-04

cute http file server 开发API

cute http file server 开发文档https://github.com/docblue/chfsgui图形界面Git地址

2018-11-01

Prime numbers and the Riemann zeta function.by Jørgen Veisdal

2018-03-27

MT7601U驱动修改版16.04

MT7601U驱动修改版16.04MT7601U驱动修改版16.04MT7601U驱动修改版16.04

2017-12-17

initramfs-tools_0.103

initramfs-tools_0.103 https://launchpad.net/ubuntu/+source/initramfs-tools/0.103ubuntu9 有源代码下载

2015-01-29

run-init源代码

来源与klibc-2.0.4，klibc-2.0.4/usr/kinit目录

2015-01-29

awb-gcc-minix.rar

minix升级到minix-386所需的gcc-1.37.1

2014-05-01

linux-0.11硬盘集成盘14年1月9日by chenghao0511

linux-0.11硬盘集成盘14年1月9日by chenghao0511 2014年1月9日 by chenghao0511@gmail.com 制作方法：把bootsect 替换原来的 make dd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63 之后需要更改img的分区表，需要你先备份然后再拷贝回去 0x1BE到0x1CF是这个分区1的数据 001231048165041E2C010000317500000000

2014-01-09

调试shoelace的winiboot所需的img文件

调试shoelace的winiboot所需的img文件 60 16 63 c h s 让这个img为主盘启动，什么也不要操作。

2014-01-08

linux-0.11内核bochs实验编译环境

2014-01-04

readline used in linux-0.11 made in minix

readline used in linux-0.11 made in minix 14年1月4日 readline回车 quit离开