sitelist-CSDN博客

原创 gcc源代码分析的方法【总结】

看gcc-1.40有段时间了，14年左右看了一段时间，15年左右看了一段时间。现在可以说基本上明白了gcc的大部分代码。如果说能快速的明白其中的原理，总结我看代码的方法捷径我列举以下几条。第一，gcc版本低，这是成功的前提，也是一条捷径。第二，分析最基本的hello.c文件，就一条函数调用，但是已经足够。第三，发现了debug_rtx ()函数和debug_tree ()函数。

2015-01-09 19:35:38 3817 1

原创 linux-0.11硬盘集成盘的制作方法

2014年1月9日 by chenghao0511@gmail.com制作方法：把bootsect 替换原来的makedd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63之后需要更改img的分区表，需要你先备份然后再拷贝回去0x1BE到0x1CF是这个分区1的数据001231048165041E2C01000031750

2014-01-09 20:06:02 2502 2

原创关于 bison源代码分析--gcc源代码分析之语法分析部分的说明

已经出版的相同选题的书：LEMON语法分析生成器(LALR(1))源代码情景分析 Bison是bash的语法分析器是gcc的语法分析器。Linux其实是有三部分组成。第一部分，内核（oldlinux论坛已有讨论和linux内核完全注释等专著）。第二部分，gcc编译器，其中代码中最难也是最精彩的就是语法分析部分，靠的也是bison。第三部分，bash，bas...

2013-12-26 08:17:34 3434

原创 nc的一个bug，nc ip port -e cmd.exe 命令后ctrl+c后不会关闭连接[已解决]

nc112.rar by chenghao0511#gmail.com现象是nc ip port -e cmd.exe一端的cmd.exe没有销毁。nc -lp port的一端nc输入没有反应。需要ctrl+c结束。doexec.c里面的一段：BOOLdoexec( SOCKET ClientSocket

2013-04-20 13:13:15 3630

原创 linux-0.11调试教程，minix-386-fd0-by-chenghao0511，最小的操作系统，只有360k。

http://pan.baidu.com/share/link?shareid=269130&uk=453348606minix-386-fd0-by-chenghao0511，最小的操作系统，只有360k。CSDN下载地址：minix-386-fd0-by-chenghao0511，最小的unix操作系统需要下载Bochs,下载安装后。解压下载的文件，直接

2013-02-06 23:55:13 4670 7

原创 linux-0.11调试教程，源起，从linux内核完全注释的几处错误说起

本系列文章调试linux-0.11，大部分都是一些新内容，小部分是对代码的一些印证。另写了一些调试工具，比如readizone，readblock，readinode这些工具对学习linux-0.11操作系统很有帮助。当然还需要stat和hexdump工具的配合。 fdisk for linux-0.11 开始到-13/3/15的文章

2013-01-15 11:32:14 4802

原创 kernel32!GetQueuedCompletionStatus函数分析之返回值得有效性

kernel32!GetQueuedCompletionStatus函数分析之返回值得有效性

2025-04-12 16:24:31 54

原创 kernel32!ConnectNamedPipe函数分析之生成一个IRP放到nt!file_object的NPFS!CCB的ListeningQueue里面去

kernel32!ConnectNamedPipe函数分析之生成一个IRP放到nt!file_object的NPFS!CCB的ListeningQueue里面去，InsertTailList (&Ccb->ListeningQueue, &Irp->Tail.Overlay.ListEntry);

2025-04-12 15:12:14 147

原创 RPCRT4!NMP_CreatePipeInstance函数分析之RPCRT4!HandleCache::CheckOutHandle把命名管道句柄拿出来并清零

RPCRT4!NMP_CreatePipeInstance函数分析之RPCRT4!HandleCache::CheckOutHandle把命名管道句柄拿出来并清零

2025-04-12 11:36:18 133

原创 NMP_ServerListen函数分析之RPCRT4!COMMON_PrepareNewHandle函数的作用是给文件创建完成端口并设置到file_object里面CompletionContext

NMP_ServerListen函数分析之RPCRT4!COMMON_PrepareNewHandle函数的作用是给文件创建完成端口并设置到file_object里面CompletionContext

2025-04-11 16:12:44 519

原创 Npfs!NpFsdCreate函数分析之从NpCreateClientEnd函数分析到Npfs!NpSetConnectedPipeState

Npfs!NpFsdCreate函数分析之从NpCreateClientEnd函数分析到Npfs!NpSetConnectedPipeState

2025-04-10 17:20:09 240

原创 npfs!NpCreateFcb函数分析之nt!RtlInsertUnicodePrefix

npfs!NpCreateFcb函数分析之nt!RtlInsertUnicodePrefix

2025-04-10 15:19:28 229

原创命名管道源代码分析之ComputeUnicodeNameLength函数分析和npfs!NpAliasListByLength结构和npfs!NpAliasList结构

命名管道源代码分析之ComputeUnicodeNameLength函数分析和npfs!NpAliasListByLength结构和npfs!NpAliasList结构

2025-04-10 14:28:55 239

原创 nt!KeRemoveQueue 函数分析之加入队列后进入等待状态

应用程序调用kernel32!GetQueuedCompletionStatus后会调用nt!KeRemoveQueue函数进入进入等待状态

2025-04-09 15:03:03 312

原创从RPCRT4!NMP_Open到nt!KeInitializeApc到nt!KeRemoveQueue到RPCRT4!NMP_NewConnection--重要

从RPCRT4!NMP_Open到nt!KeInitializeApc到nt!KeRemoveQueue到RPCRT4!NMP_NewConnection

2025-04-09 11:00:27 334

原创 ConnectNamedPipe分析lpOverlapped到了IopXxxControlFile的irp-＞Overlay.AsynchronousParameters.UserApcContext

kernel32!ConnectNamedPipe函数分析之lpOverlapped参数传递到了nt!IopXxxControlFile函数里面的irp->Overlay.AsynchronousParameters.UserApcContext

2025-04-08 17:37:40 639

原创 RPCRT4!OSF_SCALL::DispatchRPCCall函数调用TransAsyncReceive函数产生irp放入irplist和readqueue----重要【RPC】

RPCRT4!OSF_SCALL::DispatchRPCCall函数调用TransAsyncReceive函数产生irp放入irplist和readqueue

2025-04-05 17:46:16 326

原创 Npfs!NpTransceive函数分析之Npfs!NpAddDataQueueEntry函数把IRP放入ReadQueue中的DataEntry--命名管道原理

Npfs!NpTransceive函数分析之Npfs!NpAddDataQueueEntry函数把IRP放入ReadQueue中的DataEntry--命名管道原理

2025-04-05 09:12:43 215

原创 Npfs!NpWriteDataQueue函数分析之客户端向服务端的irp里面写数据--命名管道原理

Npfs!NpWriteDataQueue函数分析之客户端向服务端的irp里面写数据--命名管道原理

2025-04-04 16:16:26 427

原创 RPCRT4!NMP_SyncSendRecv函数里面的kernel32!_OVERLAPPED结构里面的事件句柄hEvent是为WaitForSingleObjectEx函数准备的赋值给了_IRP

RPCRT4!NMP_SyncSendRecv函数里面的kernel32!_OVERLAPPED结构里面的事件句柄hEvent是为WaitForSingleObjectEx函数准备的赋值给了_IRP

2025-04-04 11:47:43 258

原创 KAPC的前世今生--（下）下RPCRT4!NMP_SyncSendRecv函数分析

KAPC的前世今生--（下）下RPCRT4!NMP_SyncSendRecv函数分析

2025-04-04 10:39:35 434

原创 kapc前传之写到系统缓冲区从Npfs!NpTransceive函数到NpWriteDataQueue函数

kapc前传之写到系统缓冲区从Npfs!NpTransceive函数到NpWriteDataQueue函数

2025-04-03 16:48:47 405

原创 KAPC前传之nt!IopXxxControlFile函数分析之创建IRP的一个例子

KAPC前传之nt!IopXxxControlFile函数分析之创建IRP的一个例子

2025-04-03 15:11:51 247

原创 KAPC前传之NMP_SyncSendRecv函数里面的TransactNamedPipe函数回把p-＞pReadBuffer传递给nt!IopXxxControlFile里面的IRP

KAPC前传之NMP_SyncSendRecv函数里面的TransactNamedPipe函数回把p->pReadBuffer传递给nt!IopXxxControlFile里面的IRP

2025-04-02 21:25:12 356

原创 IopfCompleteRequest函数分析之KAPC的前世今生--(中)

IopfCompleteRequest函数分析之KAPC的前世今生--(中)

2025-04-02 09:41:24 707

原创 IopfCompleteRequest函数分析之KAPC的前世今生

IopfCompleteRequest函数分析之KAPC的前世今生

2025-04-01 16:35:09 708

原创 Npfs!NpFsdWrite函数和Npfs!NpCommonWrite函数和Npfs!NpWriteDataQueue函数中的DeferredList

Npfs!NpFsdWrite函数和Npfs!NpCommonWrite函数和Npfs!NpWriteDataQueue函数中的DeferredList

2025-04-01 09:13:56 532

原创 KiInsertQueue函数分析之和nt!IopCompleteRequest函数的关系

1: kd> gBreakpoint 46 hitnt!KeInsertQueue:80a38d6a 55 push ebp1: kd> kc #00 nt!KeInsertQueue01 nt!IopCompleteRequest02 nt!KiDeliverApc03 nt!KiSwapThread04 nt!KeRemoveQueue05 nt!NtRemoveIoCompletion06 nt!_KiSystemService0

2025-03-30 16:56:20 737

原创 Npfs!NpWriteDataQueue函数分析

第八部分：Npfs!NpFsdWrite函数到nt!IopfCompleteRequest函数1: kd> kc 9 #00 nt!IopfCompleteRequest01 Npfs!NpFsdWrite02 nt!IofCallDriver03 nt!IopSynchronousServiceTail04 nt!NtWriteFile05 nt!_KiSystemService06 SharedUserData!SystemCallStub07 ntdll!ZwWriteFile

2025-03-30 11:07:10 390

原创 nt!IopSynchronousServiceTail函数分析到调用IopfCallDriver函数

nt!IopSynchronousServiceTail函数分析到调用IopfCallDriver函数

2025-03-29 10:16:47 477

原创 nt!IopXxxControlFile函数分析之IRP_DEFER_IO_COMPLETION标志和IopSynchronousServiceTail函数的关系

nt!IopXxxControlFile函数分析之IRP_DEFER_IO_COMPLETION标志和IopSynchronousServiceTail函数的关系

2025-03-29 09:41:18 349

原创 nt!IopCompleteRequest函数分析之KiSwapThread函数中调用KiDeliverApc函数进而调用nt!IopCompleteRequest的一个例子

nt!IopCompleteRequest函数分析之KiSwapThread函数中调用KiDeliverApc函数进而调用nt!IopCompleteRequest的一个例子

2025-03-28 16:50:11 399

原创 ExpTimerApcRoutine函数分析之作用是ActiveTimerListHead里面移除定时器_etimer

ExpTimerApcRoutine函数分析之作用是ActiveTimerListHead里面移除定时器_etimer

2025-03-28 10:34:04 1074

原创 nt!KiInsertQueueApc函数分析之KAPC中的ApcStateIndex和KTHREAD中的ApcStateIndex和KTHREAD中的ApcSatePointer指针数组的关系

nt!KiInsertQueueApc函数分析之KAPC中的ApcStateIndex和KTHREAD中的ApcStateIndex和KTHREAD中的ApcSatePointer指针数组的关系

2025-03-27 17:32:17 223

原创 nt!IopCompleteReques函数分析之IopUpdateOtherTransferCount和IopDequeueThreadIrp

nt!IopCompleteReques函数分析之IopUpdateOtherTransferCount和IopDequeueThreadIrp

2025-03-26 11:20:10 335

原创 KeSetEvent函数分析之第三个参数Wait设置为True还是False和KiLockDispatcherDatabase函数有关

KeSetEvent函数分析之第三个参数Wait设置为True还是False和KiLockDispatcherDatabase函数有关

2025-03-25 15:33:23 812

原创 _DISPATCHER_HEADER结构中的WaitListHead和_KWAIT_BLOCK的关系

_DISPATCHER_HEADER结构中的WaitListHead和_KWAIT_BLOCK的关系

2025-03-24 17:26:43 859

原创 nt!KeWaitForMultipleObjects函数分析之一个例子ExpWorkerThreadBalanceManager

nt!KeWaitForMultipleObjects函数分析之一个例子ExpWorkerThreadBalanceManager

2025-03-23 17:11:20 501

原创 _KiComputeTimerTableIndex函数_KiSlotZeroTime+4加_KiSlotZeroTime整除KeMaximumIncrement和TIMER_TABLE_SIZE的乘积

_KiComputeTimerTableIndex函数_KiSlotZeroTime+4加_KiSlotZeroTime整除KeMaximumIncrement和TIMER_TABLE_SIZE的乘积

2025-03-23 08:46:22 128

原创 KiLog2MaximumIncrement的由来和KiMaximumIncrementReciprocal的由来

KiLog2MaximumIncrement的由来和KiMaximumIncrementReciprocal的由来

2025-03-22 21:48:20 281

netcat.dll(UDP版) by chenghao0511

netcat.dll(UDP版) by chenghao0511 2013-05-20 by chenghao0511@gmail.com dll.dll(netcat.dll:nc -uLp 66) Load.exe injector in explorer.exe 备份在csdn资源库

2013-05-20

netcat 1.15-3 by chenghao0511

nc -u -lp port -e cmd.exe [remote] nc -u ip port [locate] (after ctrl+c,exit(0))

2013-05-16

netcat 1.15-2 by chenghao0511

in netcat.c in readwrite() rr = send (fd, zp, rr, 0); /* one line, or the whole buffer */ + if (strnicmp(zp, "exit\n", 5) == 0) /* UDP after input "exit",break! by chenghao0511 2013-05-14*/ + if(o_udpmode) + break; 修正了UDP连接中，输入exit后，远程端退出但本地不退出情况。

2013-05-14

nt4-ddk，压缩包，2k环境下安装的编译nt4的

2013-05-12

cmd.exe的源代码，nt4的

位置在\nt4\private\windows\cmd,zk代码中没发现cmd目录。

2013-05-12

nc115.rar by chenghao0511#gmail.com

nc -u -lp port -e cmd.exe

2013-05-11

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

2013-05-09

远程dll示例，学习远程线程的例子

远程dll示例，学习远程线程的例子. 先运行计算器，然后loader.exe，然后用netcat既军刀nc连接本地的66端口

2013-05-09

netcat 1.142 by chenghao0511

netcat nc chenghao0511 1.142 update you can use: nc -lp 66 < doexec.c nc -C 127.0.0.1 66 >test.c or: nc -lp 66 > test1.c nc -C 127.0.0.1 66 < doexec.c

2013-05-05

netcat 1.14 by chenghao0511

after: remote:nc -lp 55 < doexec.c local:nc ip 55 > test.c remote:nc -lp 55 < doexec.c _ [can not type in] local:nc ip 55 > test.c _ [can type in,remote out]

2013-05-03

netcat 1.13 by chenghao0511

netcat -C ip port -e cmd.exe

2013-05-01

nc112.rar

2013-04-20

masm32 v11 免费下载

2013-04-18

samba rpm包 for centos-5.5

2010-04-27 04:00 4,402,581 samba3x-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 12,760,275 samba3x-common-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 3,232,573 samba3x-winbind-3.3.8-0.51.el5.i386.rpm 4 个文件 20,395,429 字节 2 个目录 87,655,424,000 可用字节

2013-03-25

csdn博客sitelist第一版

2013-03-15

bash 1.05 by gcc-1.40 in minix-386 第二版

bash 1.05 by gcc-1.40 in minix-386 第二版by chenghao0511#gmail.com 2013/2/23

2013-02-23

findipn for linux-0.11 by chenghao0511

findipn根据i节点号返回路径和文件名

2013-02-19

fdisk-by-chenghao0511 for linux-0.11

fdisk-by-chenghao0511 for linux-0.11 2013/2/16 by chenghao0511 # gmail.com patch to: /fs/ioctl.c /include/linux/hdreg.h /kernel/blk_drv/hd.c

2013-02-16

readinode for linux-0.11 by chenghao0511

2013/2/15 by chenghao0511 # gmail.com stat /bin/sh readinode /dev/hd1 2353 hexdump inode2353 0000000 81c9 0000 d400 0003 dc92 403f 0100 bbc7 0000010 bbc8 bbc9 bbca bbcb bbcc bbcd bbce 0000 0000020

2013-02-15

readblock for linux-0.11 by chenghao0511

readblock for linux-0.11 by chenghao0511 2013/2/15 by chenghao0511 # gmail.com stat hello.c fileino /dev/hd3 293 readblock 2560 ls -l 2560

2013-02-15

windows server 2003 checked版3790

2024-09-14

Windows Resource Kits 2003

2024-08-07

成绩查询php源码.pdf

2021-09-01

txtSQL1.0.zip

https://sourceforge.net/projects/txtsql/主页地址。2004年版本。就单个文件的类库。

2020-11-21

vi.rarLinux上的文本编辑器

vi编辑器，1992年古董级别的编辑器，linux上差不多是最早的编辑器。可执行文件。源代码大家自己找吧。

2020-11-16

isbn十位转13位.xlsx

isbn十位转13位.xlsx,10位转13位用的mid函数和mod函数，算法很简单。 13位转10位，用的choose函数和match函数，或者用if函数。

2020-05-09

usb3.0最新20170511驱动forwin7-

usb3.0最新20170511驱动forwin7-可以注入win7原版系统。用工具dism-GUI

2018-11-04

cute http file server 开发API

cute http file server 开发文档https://github.com/docblue/chfsgui图形界面Git地址

2018-11-01

Prime numbers and the Riemann zeta function.by Jørgen Veisdal

2018-03-27

MT7601U驱动修改版16.04

MT7601U驱动修改版16.04MT7601U驱动修改版16.04MT7601U驱动修改版16.04

2017-12-17

initramfs-tools_0.103

initramfs-tools_0.103 https://launchpad.net/ubuntu/+source/initramfs-tools/0.103ubuntu9 有源代码下载

2015-01-29

run-init源代码

来源与klibc-2.0.4，klibc-2.0.4/usr/kinit目录

2015-01-29

awb-gcc-minix.rar

minix升级到minix-386所需的gcc-1.37.1

2014-05-01

linux-0.11硬盘集成盘14年1月9日by chenghao0511

linux-0.11硬盘集成盘14年1月9日by chenghao0511 2014年1月9日 by chenghao0511@gmail.com 制作方法：把bootsect 替换原来的 make dd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63 之后需要更改img的分区表，需要你先备份然后再拷贝回去 0x1BE到0x1CF是这个分区1的数据 001231048165041E2C010000317500000000

2014-01-09