- 博客(16)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 ptrace 进程注入
1. 简介 使用ptrace向已运行进程中注入.so并执行相关函数,其中的“注入”二字的真正含义为:此.so被link到已运行进程(以下简称为:目标进程)空间中,从而.so中的函数在目标进程空间中有对应的地址,然后通过此地址便可在目标进程中进行调用。 到底是如何注入的呢? 本文实现方案为:在目标进程中,通过dlopen把需要注入的.so加载到目标进
2013-10-31 15:38:33
1506
转载 webservice编写和使用
初学webservice, 看到了很多的概念性的东西,云里雾里,因此决定先自己构筑一个webservice,然后在此基础上慢慢的剖析。 在网上查了很多资料,似乎对于原理说的很多,但是在vs2008 + iis 下如何实际的构筑一个实例,说的不是很多。 在此,将构筑实例的一些步骤,拿出来与大家分享。 在这里,我们只谈构筑方法,原理,概念一概不谈。 以后
2013-10-31 00:20:22
673
转载 linux hotpach
https://github.com/vikasnkumar/hotpatchdocsmoving needle.txt to docs2 years agoincludeUpgrading version to 0.22 years agosrcmake h
2013-10-30 10:42:08
733
转载 Linux 平台一种进程代码注入方法
用于在目标程序的 main 函数执行前完成一些操作 特定情况下用来调试还是不错的。源代码/* fakemain.c * Heiher */ #include #define __USE_GNU#include static void do_something(void){ printf("Hello!\n");} int __lib
2013-10-30 10:10:24
3624
转载 PowerPC上ELF可执行文件的符号解析
一. 前言符号解析是Linux系统导入二进制可执行文件的重要过程,它完成的工作包括将一个符号定位到实际的内存地址,并且要保证可以正确引用这些符号。按解析对象的不同它可以分为变量符号解析和函数符号解析;按解析方式的不同可以分为静态解析和动态解析。对于静态解析的符号,它们的地址在文件生成时就由link editor(在Linux下通常是ld)已经确定下来了;对于动态解析的符号,他们的地
2013-10-23 10:38:33
1079
转载 ELF动态解析文章
★★ 前言本篇文章以linux为平台为例,演示ELF动态解析符号的过程。不正之处,还请斧正。通常,ELF解析符号方式称为lazy MODE装载的。这种装载技术是ELF平台上默认的方式。在不同的体系平台在实现这种机制也是不同的。但是i386和SPARC在大部分上是相同的。动态连接器(rtld)提供符号的动态连接,装载共享objects和解析标号的引用。通常是l
2013-10-23 10:32:14
1493
转载 ifconfig配置文件
Linux下网卡命名规律:eth0,eth1。第一块以太网卡,第二块。lo为环回接口,它的IP地址固定为127.0.0.1,掩码8位。它代表你的机器本身。1、ifconfig是查看网卡的信息。ifconfig [Interface]Interface是可选项,如果不加此项,则显示系统中所有网卡的信息。如果添加此选项则显示所指定的网卡信息例如:ifconfig eth0eth0
2013-10-23 09:27:53
2746
转载 Elf动态解析符号过程
通常,ELF解析符号方式称为lazy MODE装载的。这种装载技术是ELF平台上默认的方式。在不同的体系平台在实现这种机制也是不同的。但是i386和SPARC在大部分上是相同的。动态连接器(rtld)提供符号的动态连接,装载共享objects和解析标号的引用。通常是ld.so,它可以是一个共享object也可以是个可执行的文件。★★ 符号表(symbol table
2013-10-23 09:25:06
1283
转载 ELF重定位分析
ELF文件执行过程中, 重定位和动态链接是两个重要的步骤;本文原文描述了重定位类型对应的原C程序的语句情景, 和重定位类型指示linker editor和dynamic llinker尤其是前者所做的重定位修正. 可以做为ELF File Format文章的辅助研究文章. 熟悉重定位, 对于了解动态链接有重要的意义; 特别是了解了R_386_GLOB_DAT和R_386_JMP_SLOT两
2013-10-22 10:26:43
10502
转载 reverse enginreing a D-link backdoor
All right. It’s Saturday night, I have no date, a two-liter bottle of Shasta and my all-Rush mix-tape…let’s hack.On a whim I downloaded firmware v1.13 for the DIR-100 revA. Binwalk quickly fou
2013-10-14 20:18:35
757
转载 LILO详解
LILO详解此文系转载作者:佚名原始网址:不详LILO(Linux Loader)是Linux自带的一个优秀的引导管理器,使用它可以很方便地引导一台机器上的多个操作系统。与其他常用的引导加载程序相比,LILO引导 方式显得更具有艺术性,对其深入的理解,将有助于我们方便地处理多操作系统、网络引导、大硬盘及大内存等诸多棘手的问题。 通常我们谈到LILO,会涉及到两个方
2013-10-14 09:15:12
2024
转载 二次虚拟化(ESXi 5.1上安装ESXi 5.1)
这两天,论坛里的几个朋友(zyxyyall;ss_hades等)在讨论ESXi 5的虚拟化环境中安装ESXi 5的虚拟机,简单的说,就是二次虚拟化,结论当然是可行的,为了排错下面自己搭建了个二次虚拟化的环境,重要的步骤会截图说明。(尽管没有什么实用场景,但却是有意思的实验) 软件环境ESXi 5.1,vSphere 5.1 配置环境
2013-10-14 08:19:45
2923
转载 Using dmsetup directly instead of cryptsetup
Usually I run commandcryptsetup -d /path/to/key -c aes-cbc-essiv:sha256 -s 256 createhdd2 /dev/sdcand /dev/mapper/hdd2 is created.I tried to follow the example given on home pagehttp://www.sao
2013-10-10 18:23:44
943
转载 Linux启动过程分析2
Linux系统启动过程分析 主要内容: 1. 启动过程几个主要文件简介 2. 开机过程详细说明 3. 开机过程详图 启动过程中的几个主要文件及其作用:文件名称(按照加载次序列出) 作用/etc/inittab定义在进入或切换各个级别时系统需要执行的动作init在初始化
2013-10-10 15:48:03
594
转载 Linux 启动过程分析
1、Linux内核启动协议 阅读文档\linux-2.6.35\Documentation\x86\boot.txt 传统支持Image和zImage内核的启动装载内存布局(2.4以前的内核装载就是这样的布局): | |0A0000 +------------------------+ | Reserved for BIO
2013-10-10 15:38:10
972
转载 smtp发送邮件和附件
// testsmtp.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include "base64.h" #pragma co
2013-10-08 13:22:10
2334
Detecting Kernel-Kevel Rootkits Through Binary Analysis
2015-05-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人