自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

linux-0.11调试教程

linux-0.11调试教程

  • 博客(631)
  • 资源 (50)
  • 收藏
  • 关注

原创 gcc源代码分析的方法【总结】

看gcc-1.40有段时间了,14年左右看了一段时间,15年左右看了一段时间。现在可以说基本上明白了gcc的大部分代码。如果说能快速的明白其中的原理,总结我看代码的方法捷径我列举以下几条。第一,gcc版本低,这是成功的前提,也是一条捷径。第二,分析最基本的hello.c文件,就一条函数调用,但是已经足够。第三,发现了debug_rtx ()函数和debug_tree ()函数。

2015-01-09 19:35:38 3748 1

原创 linux-0.11硬盘集成盘的制作方法

2014年1月9日 by chenghao0511@gmail.com制作方法:把bootsect 替换 原来的makedd bs=8192 if=Image of=/dev/hd5 c  h  s 60 16 63之后需要更改img的分区表,需要你先备份然后再拷贝回去0x1BE到0x1CF是这个分区1的数据001231048165041E2C01000031750

2014-01-09 20:06:02 2482 2

原创 关于 bison源代码分析--gcc源代码分析之语法分析部分 的说明

 已经出版的相同选题的书:LEMON语法分析生成器(LALR(1))源代码情景分析   Bison是bash的语法分析器是gcc的语法分析器。Linux其实是有三部分组成。第一部分,内核(oldlinux论坛已有讨论和linux内核完全注释等专著)。第二部分,gcc编译器,其中代码中最难也是最精彩的就是语法分析部分,靠的也是bison。第三部分,bash,bas...

2013-12-26 08:17:34 3405 1

原创 nc的一个bug,nc ip port -e cmd.exe 命令后ctrl+c后不会关闭连接[已解决]

nc112.rar by chenghao0511#gmail.com现象是nc ip port -e cmd.exe一端的cmd.exe没有销毁。nc -lp port的一端nc输入没有反应。需要ctrl+c结束。doexec.c里面的一段:BOOLdoexec(    SOCKET  ClientSocket

2013-04-20 13:13:15 3595

原创 linux-0.11调试教程,minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。

http://pan.baidu.com/share/link?shareid=269130&uk=453348606minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。CSDN下载地址:minix-386-fd0-by-chenghao0511,最小的unix操作系统需要下载Bochs,下载安装后。解压下载的文件,直接

2013-02-06 23:55:13 4644 44

原创 linux-0.11调试教程,源起,从linux内核完全注释的几处错误说起

本系列文章调试linux-0.11,大部分都是一些新内容,小部分是对代码的一些印证。        另写了一些调试工具,比如readizone,readblock,readinode这些工具对学习linux-0.11操作系统很有帮助。当然还需要stat和hexdump工具的配合。       fdisk for linux-0.11         开始到-13/3/15的文章

2013-01-15 11:32:14 4778

原创 Tftpd.exe源代码分析----TftpdIoPostReceiveBuffer函数分析

Tftpd.exe源代码分析----TftpdIoPostReceiveBuffer函数分析

2024-10-23 19:04:39 795

原创 tftpd.exe源代码分析第一篇get 2.txt

tftpd.exe源代码分析第一篇get 2.txt第一部分:TftpdIoCompletionCallback函数调用TftpdProcessReceivedBuffer函数第二部分:TftpdProcessReceivedBuffer函数调用TftpdReadRequest函数第三部分:TftpdReadRequest函数调用TftpdContextAquire函数和然后调用TftpdContextAllocate函数

2024-10-21 20:57:51 337

原创 tftpd.exe开启调试

globals.parameters.debugFlags if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, "System\\CurrentControlSet\\Services\\Tftpd\\Parameters", 0, KEY_QUERY_VALUE, &parameters) != ERROR_SUCCESS)

2024-10-20 18:44:21 248

原创 xxxCreateWindowEx函数分析

xxxCreateWindowEx函数分析xxxShowWindow(pwnd, sw | TEST_PUDF(PUDF_ANIMATE));

2024-10-13 17:11:28 622

原创 USER32!DispatchMessageA调试记录

00 scrnsave!DefaultProc01 USER32!InternalCallWinProc02 USER32!UserCallWinProcCheckWow03 USER32!DispatchMessageWorker04 USER32!DispatchMessageA05 scrnsave!main06 scrnsave!mainCRTStartup07 kernel32!BaseProcessStart

2024-10-11 10:32:38 422

原创 xxxRealInternalGetMessage分析之While循环分析----后传第二部分win32k!xxxDoPaint函数分析

xxxRealInternalGetMessage分析之While循环分析----干货第二部分win32k!xxxDoPaint函数分析

2024-10-09 17:24:54 492

原创 OutputDebugString函数分析

此函数允许应用程序将字符串发送到其调试器用于显示。如果应用程序未被调试,但系统调试器处于活动状态,系统调试器将显示字符串。 否则,此功能无效。

2024-10-05 17:01:09 1034

原创 时钟屏保20240929

时钟屏保20240929

2024-09-29 08:48:24 125

原创 XP时钟1.0--20240927国庆节前夕

XP时钟1.0

2024-09-27 08:16:06 134

原创 编译win2k3中tools目录下i386mk.inc文件的作用

编译win2k3中tools目录下i386mk.inc文件的作用

2024-09-25 21:58:07 346

原创 MMain函数定义为WinMain函数看port1632.h和pwin32.h文件

MMain函数定义为WinMain函数看port1632.h和pwin32.h文件

2024-09-25 20:31:35 233

原创 扫雷老年版2.0无猜模式

扫雷老年版2.0无猜模式

2024-09-25 11:08:04 120

原创 扫雷5乘5版或者扫雷环保版或扫雷老年版发布1.0

提示:block.bmp需要修改。扫雷5乘5版或者扫雷环保版或扫雷老年版发布1.0

2024-09-24 17:36:28 225

原创 遍历9个格子winmine!StepBlock和遍历8个格子winmine!StepBox的对决

++i 返回加1后的值,碰到X1Y7cBombs等于0,所以++iStepMac等于2 if (++iStepCur != iStepMac)成立所以会遍历8个格子。其他情况iStepMac等于1,++iStepCur等于1,直接返回了。所以会到X1Y7的时候会遍历8个格子。X0Y6 X1Y6 X2Y6X0Y7 X3Y7X0Y8 X1Y8 X2Y8返回,继续遍历第五个格子X2Y7

2024-09-23 16:42:12 573

原创 扫雷windbg调试X3Y8位置

先遍历完8个部分后,在向下一层递归 x = rgStepX[iStepCur]; y = rgStepY[iStepCur];遍历的时候遇到周围有0个雷的时候iStepMac会加一。

2024-09-23 10:26:29 885

原创 winlogon屏幕保护返回桌面调试记录

winlogon屏幕保护返回桌面调试记录Switching desktop from ScreenSaver to Winlogon

2024-09-22 08:52:12 833

原创 扫雷源代码gcc通过

/存放排查出的雷的信息用于显示。//存放布置好的雷的信息。上面两条处理后可以在vs2019里面编译通过。#include <stdlib.h>去掉。scanf改为scanf_s。//坐标位置雷的个数。

2024-09-19 23:14:32 620

原创 winlogon调试记录

winlogon调试记录第一部分:准备工作,打开开关和下好断点ed winlogon!WinlogonInfoLevel 0x71: kd> bl 0 e Disable Clear 0102c1b3 0001 (0001) winlogon!EnableSasMessages 1 d Enable Clear 01011cc8 0001 (0001) winlogon!LogEvent 2 e Disable Clear 01011f08

2024-09-18 17:50:00 995

原创 windows server 2003 checked版本dbgprint输出记录开机到关机

kd> gInstalledInstalled!!!!!!!!!!!!!!!!MSXML!MSXML!MSXML!MSXML!MSXML!atom=0。

2024-09-14 11:30:30 560

原创 csrss源码分析

csrss源码分析winsrv!TerminalServerRequestThreadwinsrv!NotificationThreadCSRSRV!CsrApiRequestThreadCSRSRV!CsrSbApiRequestThreadwin32k!RawInputThreadwin32k!xxxDesktopThreadwinsrv!Win32CommandChannelThread

2024-09-13 21:10:29 341

原创 win2003_prepatched_v6b有效期到2021年4月2日,所以编译win2k3会有错误

openssl 查看证书pfx过期时间win2003_prepatched_v6b有效期到2021年4月2日,所以编译win2k3会有错误要使用OpenSSL查看PFX(也称为PKCS#12)证书的过期时间,你可以使用以下命令:openssl pkcs12 -in your_certificate.pfx -nokeys -passin pass:YourPassword | openssl x509 -noout -dates

2024-09-08 21:36:37 393

原创 编译win2k3简易教程(20240910教师节)

https://www.123pan.com/s/sJJPjv-IvuKh.htmled2k://|file|en_windows_xp_professional_with_service_pack_3_x86_cd_x14-80428.iso|617756672|2A30BB63730F7887E1AC54363A8489C2|/

2024-09-08 20:25:39 342

原创 BaseThreadStart代码分析

在线程创建的时候,系统会把CreateThread传递进来的线程运行函数和参数一次压栈,同时会把一个为称为BaseThreadStart的未文档化(和未输出)的函数的地址放入IP寄存器中,当线程初始化完成并处于可以运行状态时,BaseThreadStart函数就会被执行,当新线程执行BaseThreadStart函数时,将会出现下列情况:• 在线程函数中建立一个结构化异常处理(S E H)帧,这样,在线程执行时产生的任何异常情况都会得到系统的某种默认处理(关于结构化异常处理的详细说明参见第2 3、

2024-09-05 18:24:58 381

原创 xxxSendMessageBSM函数分析

BSM的意思:Broadcast Special Message

2024-09-03 17:14:54 564

原创 xxxDWP_SetCursor函数分析

xxxDWP_SetCursor函数分析

2024-09-03 11:06:24 327

原创 xxxRealInternalGetMessage分析之While循环分析----干货

xxxRealInternalGetMessage分析之While循环分析----干货

2024-09-02 10:49:20 884

原创 揭秘gapfnScSendMessage数组大部分都是NtUserMessageCall

揭秘gapfnScSendMessage数组大部分都是NtUserMessageCallclient/clmsg.c里面的RealDefWindowProcWorker函数里面大量调用了CsSendMessage函数第一部分B:client/usercli.h文件里有CsSendMessage函数的宏定义#define CsSendMessage(hwnd, msg, wParam, lParam, xParam, pfn, bAnsi) \ (((msg) >= WM

2024-08-31 20:51:07 385

原创 windows消息机制之HMIsMarkDestroy宏定义的理解

windows消息机制之HMIsMarkDestroy宏定义的理解

2024-08-29 17:09:15 863

原创 PsConvertToGuiThread函数调用前传

第一部分:位置ch@chenghaodeiMac base % grep "Kss_ErrorHandler" -nr ././/ntos/ke/i386/trap.asm:1026:Kss_ErrorHandler:.//ntos/ke/i386/trap.asm:1220: jae Kss_ErrorHandler ; if ae, try to convert to GUI thread第二部分:指定的系统服务号不在范围内。尝试转换为

2024-08-25 15:44:31 732

原创 xxxInitInput函数和RIT线程的关系【原创】

xxxInitInput函数和RIT线程的关系第一部分:调用栈,在winlogon.exe执行。KeWaitForSingleObjecInitCreateSystemThreadsMsgxxxInitInput作用范围:在winlongon.exe执行。 /* * Create the RIT and let it run. */代码里面的一句,我们得信。但是如何让它run,得到csrss中。

2024-08-24 10:25:08 298

原创 InputApc()函数是如何调用ProcessKeyboardInput()函数的?

InputApc()函数是如何调用ProcessKeyboardInput()函数的?

2024-08-20 19:05:05 925

原创 设备驱动里面调用了IoCallDriver()函数

设备驱动里面调用了IoCallDriver()函数文件位置:Win2K3/drivers/input/mouser/io.cSerialMouseReadComplete ()函数和SerialMouseStartRead ()函数

2024-08-17 12:05:13 835

原创 IRP的结构

因此,唯一可以使用Not I/O的驱动程序是直接从I/O管理器输入的驱动程序,上面没有中间驱动程序,并且可以在调用过程的上下文中处理(通常是完成)I/O操作。因此,对于指向两个驱动程序堆栈的I/O请求,I/O管理器将尝试使用具有三个I/O堆栈位置的IRP后备列表中的一个IRP。然而,它可以被任何类型的驱动程序使用,这些驱动程序希望在用户缓冲区和外围设备之间直接传输数据,而不需要重新拒绝数据的开销(就像缓冲区I/O的情况一样),也不必在调用过程的上下文中执行传输(就像两者都没有I/O的情况那样)。

2024-08-17 06:54:40 478

原创 IopfCompleteRequest函数代码分析

·确定此I/O请求是否是一个要在发起者线程环境中完成的同步I/O,若是,则IopfCompleteRequest 函数立即返回,而由该I/O请求的发起者来完成它。在这种情况下,当前线程必定是发起者线程,因而可以避免使用APC机制来通知完成,从而消除了由APC机制带来的额外开销(包括软中断、处理器的线程切换等)。注意,发起者线程需要调用IopCompleteRequest函数,以进一步完成此I/O请求,读者可以参考IopSynchronousServiceTail函数中IoCallDriv

2024-08-15 22:19:47 546

netcat.dll(UDP版) by chenghao0511

netcat.dll(UDP版) by chenghao0511 2013-05-20 by chenghao0511@gmail.com dll.dll(netcat.dll:nc -uLp 66) Load.exe injector in explorer.exe 备份在csdn资源库

2013-05-20

netcat 1.15-3 by chenghao0511

nc -u -lp port -e cmd.exe [remote] nc -u ip port [locate] (after ctrl+c,exit(0))

2013-05-16

netcat 1.15-2 by chenghao0511

in netcat.c in readwrite() rr = send (fd, zp, rr, 0); /* one line, or the whole buffer */ + if (strnicmp(zp, "exit\n", 5) == 0) /* UDP after input "exit",break! by chenghao0511 2013-05-14*/ + if(o_udpmode) + break; 修正了UDP连接中,输入exit后,远程端退出但本地不退出情况。

2013-05-14

nt4-ddk,压缩包,2k环境下安装的编译nt4的

nt4-ddk,压缩包,2k环境下安装的编译nt4的

2013-05-12

cmd.exe的源代码,nt4的

位置在\nt4\private\windows\cmd,zk代码中没发现cmd目录。

2013-05-12

nc115.rar by chenghao0511#gmail.com

nc -u -lp port -e cmd.exe

2013-05-11

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

2013-05-09

远程dll示例,学习远程线程的例子

远程dll示例,学习远程线程的例子. 先运行计算器,然后loader.exe,然后用netcat既军刀nc连接本地的66端口

2013-05-09

netcat 1.142 by chenghao0511

netcat nc chenghao0511 1.142 update you can use: nc -lp 66 < doexec.c nc -C 127.0.0.1 66 >test.c or: nc -lp 66 > test1.c nc -C 127.0.0.1 66 < doexec.c

2013-05-05

netcat 1.14 by chenghao0511

after: remote:nc -lp 55 < doexec.c local:nc ip 55 > test.c remote:nc -lp 55 < doexec.c _ [can not type in] local:nc ip 55 > test.c _ [can type in,remote out]

2013-05-03

netcat 1.13 by chenghao0511

netcat -C ip port -e cmd.exe

2013-05-01

nc112.rar

nc112.rar

2013-04-20

masm32 v11 免费下载

masm32 v11 免费下载

2013-04-18

samba rpm包 for centos-5.5

2010-04-27 04:00 4,402,581 samba3x-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 12,760,275 samba3x-common-3.3.8-0.51.el5.i386.rpm 2010-04-27 04:00 3,232,573 samba3x-winbind-3.3.8-0.51.el5.i386.rpm 4 个文件 20,395,429 字节 2 个目录 87,655,424,000 可用字节

2013-03-25

bash 1.05 by gcc-1.40 in minix-386 第二版

bash 1.05 by gcc-1.40 in minix-386 第二版by chenghao0511#gmail.com 2013/2/23

2013-02-23

findipn for linux-0.11 by chenghao0511

findipn根据i节点号返回路径和文件名

2013-02-19

fdisk-by-chenghao0511 for linux-0.11

fdisk-by-chenghao0511 for linux-0.11 2013/2/16 by chenghao0511 # gmail.com patch to: /fs/ioctl.c /include/linux/hdreg.h /kernel/blk_drv/hd.c

2013-02-16

readinode for linux-0.11 by chenghao0511

2013/2/15 by chenghao0511 # gmail.com stat /bin/sh readinode /dev/hd1 2353 hexdump inode2353 0000000 81c9 0000 d400 0003 dc92 403f 0100 bbc7 0000010 bbc8 bbc9 bbca bbcb bbcc bbcd bbce 0000 0000020

2013-02-15

readblock for linux-0.11 by chenghao0511

readblock for linux-0.11 by chenghao0511 2013/2/15 by chenghao0511 # gmail.com stat hello.c fileino /dev/hd3 293 readblock 2560 ls -l 2560

2013-02-15

fileino-chenghao0511

fileino-chenghao0511.rar stat /bin/sh File: "/bin/sh" Size: 250880 Filetype: Regular File Mode: (0711/-rwx--x--x) Uid: ( 0/ root) Gid: ( 0/ root) Device: 769 Inode: 2353 Links: 1 Access: Thu Feb 14 21:29:48 2013 Modify: Sat Feb 28 00:10:59 2004 Change: Thu Jan 1 00:00:01 1970 fileino /dev/hd1 2353 >2.txt

2013-02-14

windows server 2003 checked版3790

windows server 2003 checked版3790

2024-09-14

Windows Resource Kits 2003

Windows Resource Kits 2003

2024-08-07

成绩查询php源码.pdf

成绩查询php源码.pdf

2021-09-01

txtSQL1.0.zip

https://sourceforge.net/projects/txtsql/主页地址。2004年版本。就单个文件的类库。

2020-11-21

vi.rarLinux上的文本编辑器

vi编辑器,1992年古董级别的编辑器,linux上差不多是最早的编辑器。可执行文件。源代码大家自己找吧。

2020-11-16

isbn十位转13位.xlsx

isbn十位转13位.xlsx,10位转13位用的mid函数和mod函数,算法很简单。 13位转10位,用的choose函数和match函数,或者用if函数。

2020-05-09

usb3.0最新20170511驱动forwin7-

usb3.0最新20170511驱动forwin7-可以注入win7原版系统。用工具dism-GUI

2018-11-04

cute http file server 开发API

cute http file server 开发文档https://github.com/docblue/chfsgui图形界面Git地址

2018-11-01

Prime numbers and the Riemann zeta function.by Jørgen Veisdal

Prime numbers and the Riemann zeta function.by Jørgen Veisdal

2018-03-27

MT7601U驱动修改版16.04

MT7601U驱动修改版16.04MT7601U驱动修改版16.04MT7601U驱动修改版16.04

2017-12-17

initramfs-tools_0.103

initramfs-tools_0.103 https://launchpad.net/ubuntu/+source/initramfs-tools/0.103ubuntu9 有源代码下载

2015-01-29

run-init源代码

来源与klibc-2.0.4,klibc-2.0.4/usr/kinit目录

2015-01-29

awb-gcc-minix.rar

minix升级到minix-386所需的gcc-1.37.1

2014-05-01

linux-0.11硬盘集成盘14年1月9日by chenghao0511

linux-0.11硬盘集成盘14年1月9日by chenghao0511 2014年1月9日 by chenghao0511@gmail.com 制作方法:把bootsect 替换 原来的 make dd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63 之后需要更改img的分区表,需要你先备份然后再拷贝回去 0x1BE到0x1CF是这个分区1的数据 001231048165041E2C010000317500000000

2014-01-09

调试shoelace的winiboot所需的img文件

调试shoelace的winiboot所需的img文件 60 16 63 c h s 让这个img为主盘启动,什么也不要操作。

2014-01-08

linux-0.11内核bochs实验编译环境

linux-0.11内核bochs实验编译环境

2014-01-04

readline used in linux-0.11 made in minix

readline used in linux-0.11 made in minix 14年1月4日 readline回车 quit离开

2014-01-04

linux-0.11内核文件备份

linux-0.11内核文件备份 用winimage加入diskb.img 然后进入系统后mcopy b:backup.Z backup.Z 然后解压tar xZvf backup.Z

2014-01-03

netpipe聊天室服务端

netpipe聊天室服务端 netpipe回车,本地开启5150端口。 netpipe 66回车,本地开启66端口。

2013-12-18

TUTORIAL FOR INSTALLING MINIX-386

TUTORIAL FOR INSTALLING MINIX-386 MINIX 升级到 MINIX-386的经典 John Nall写的关于如何使用Bruce Evans的补丁程序将MINIX 1.5.10版升级到MINIX-386的说明。

2013-12-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除