WinDBG技巧:在加载/卸载一个DLL 的时候下断点

加载某个DLL 的时候下断点的WinDBG 命令: sxe ld:[dll name] 卸载某个DLL 的时候下断点的WinDBG命令: sxe ud:[dll name] 比如: sxe ld:wininet  (在wininet.dll...

2017-09-11 16:25:25

阅读数 679

评论数 0

Cookie/Session机制详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候...

2017-07-05 11:07:06

阅读数 286

评论数 0

SSDP协议-示例

近来在研究SSDP,Simple Service Discovery Protocol (简单服务发现协议)。 这是用来实现无配置,自发现局域网内部服务的协议。 由IPv4下有固定的239.255.255.250:1900这一固定的地址来负责多播数据。 不过,从我的学习经历来...

2017-04-10 11:07:28

阅读数 770

评论数 0

LLMNR欺骗工具Responder

LLMNR欺骗工具Responder LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,...

2017-04-08 10:16:11

阅读数 914

评论数 0

IP Multicast: IGMPv2

IGMP是主机和路由器之间的组管理协议,对于组播应用程序来讲这个应该是很重要的。我的理解是对于Receiver主机,组管理协议是必需的,毕竟是决定自己收不收组播数据流;但是对Source主机来讲,如果它是只发而不收任何组播数据,就不需要IGMP了。 先说一下实验拓扑: Multicast: I...

2017-04-07 18:42:34

阅读数 563

评论数 0

FF02::1

FF02::1指所有开启了IPv6组播的主机,和IGMP中的224.0.0.1对应。

2017-04-07 15:56:54

阅读数 2603

评论数 0

通过序号(索引)调用dll里面的函数

可以指定序数来调用,许多未公开的Windows API就是这样调用的。 ::GetProcAddress(hLib, (char *)1); // 调用hLib第2个函数。

2017-04-01 15:09:34

阅读数 1371

评论数 0

Windbg inline HOOK 实战

使用PCHunter64的进程钩子扫描到某个进程被HOOK了,可以使用Windbg分析: 搜索内存(search memory) s –[type] range pattern 其中type, b表示byte, w表示word, d 表示dword, a表示ASCII string,u表...

2017-04-01 11:53:09

阅读数 834

评论数 0

nbtstat命令查询对方计算机名称

查询对方的计算机名称:(首先是对方必须已经加入域之后才可以分辨,否则即使能查询到对方的计算机名称,仍然无法知道是谁用的哈。)  “开始”-->“运行”-->“输入cmd” -->在打开的窗口中输入nbtstat –a 对方的ip地址  (例如:nbtstat –a 192.168...

2017-03-16 15:12:17

阅读数 2174

评论数 0

如何查看和清除Windows本地的DNS缓存内容

A. When a Windows XP or Windows 2000 machine queries a DNS server, the response is either positive (a match was found) or negative (no match was foun...

2017-03-16 11:58:20

阅读数 713

评论数 0

免费ARP(gratuitous ARP)

目的:检测IP地址的冲突     向其他设备通知新的MAC地址 举例:当我们系统启动后发现ip地址冲突。这个就是由免费ARP完成的 当我们主机启动的时候。会自己发送一个ARP广播查询,来查询我自己的IP 对应的MAC。当然这个是不希望别人能够相应。如果响应了就证明冲突。 inverse-arp:...

2017-03-16 10:51:28

阅读数 918

评论数 0

TCP/IP协议已有IP逻辑地址,为何在实际通讯中必须使用MAC地址?

相邻结点之间必须用第二层的地址才能通信,MAC地址物理地址,是第二层地址的一种,IP地址是逻辑地址 以网络中的路由器为例子,当路由器收到IP数据包之后,先根据IP地址中的网络号判断这个数据包应该发到哪里(具体为从哪个接口出去或者说下一跳应该是哪里),然后在具体发送的时候,跟根据下一跳的IP地址...

2017-03-16 10:30:27

阅读数 2824

评论数 0

ping

ping命令后TTL=64什么意思? 用这个命令时候ping 192.168.1.1 -t 有时显示 TTL=64或TTL=255或TTL=128或TTL=254. 那么TTL=?是什么意思呢? TTL(生存时间) TTL是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃...

2017-03-09 19:10:13

阅读数 516

评论数 0

使用Windbg解析dump文件

第一章 常用的Windbg指令 ①!analyze -v  ②kP                                               可以看函数的入参 ③!for_each_frame dv /t                         ...

2017-03-08 17:53:35

阅读数 255

评论数 0

理解TCP序列号(Sequence Number)和确认号(Acknowledgment Number)

如果你正在读这篇文章,很可能你对TCP“非著名”的“三次握手”或者说“SYN,SYN/ACK,ACK”已经很熟悉了。不幸的是,对很多人来说,对TCP的学习就仅限于此了。尽管年代久远,TCP仍是一个相当复杂并且值得研究的协议。这篇文章的目的是让你能够更加熟练的检查Wireshark中的TCP序列号和...

2017-03-01 18:05:18

阅读数 674

评论数 0

计算机英语

SYN: (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。表示一个新的TCP连接请求。 ACK: (确认编号,Acknowledgement Number)是对TCP请求的确认标志,同时提示对端系统已经成功接收所有数据。 ...

2017-03-01 16:38:09

阅读数 372

评论数 0

利用ipconfig /renew重新获取IP地址

在动态获取IP地址的时候,在DOS下,用IPCONFIG /RELEASE命令,释放原来的IP地址,此时IP都规零,再用IPCONFIG/RENEW命令重新获得DHCP给的地址。

2017-03-01 10:37:03

阅读数 9115

评论数 0

ARP协议详解之GratuitousARP(免费ARP)

ARP协议详解之Gratuitous ARP(免费ARP) Gratuitous ARP(免费ARP) Gratuitous ARP也称为免费ARP,无故ARP。Gratuitous ARP不同于一般的ARP请求,它并非期待得到IP对应的MAC地址,而是当主机启动的时候,将发送一个Grat...

2017-02-28 15:30:45

阅读数 1036

评论数 0

Wireshark实战分析之DNS协议分析

(1)什么是DNS服务器?     DNS(Domain Name System, 域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不是用去记住能够被机器直接读取的IP数串。在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所以的I...

2017-02-27 18:04:34

阅读数 1754

评论数 0

Wireshark实战分析之DHCP协议

(1)什么是DHCP协议?     DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。主要用于给内部网络或网络服务提供供应商自动分配IP地址。DHCP协议是一个应用层协议,能够让设备自动获取IP地址...

2017-02-27 18:02:10

阅读数 825

评论数 0

提示
确定要删除当前文章?
取消 删除