- 博客(5)
- 资源 (7)
- 收藏
- 关注
原创 Linux dlopen 注入 和 hook分析
http://blog.51cto.com/haidragon/2135226https://github.com/gaffe23/linux-inject 目的:将动态库so注入到目标程序中核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查...
2018-11-19 14:27:04 3872
原创 对ftrace源码的阅读学习ptrace等获取函数调用
https://github.com/leviathansecurity/ftracehttp://blog.51cto.com/haidragon/2134709?tdsourcetag=s_pctim_aiomsg 1、解析elf,获取SHT_SYMTAB和SHT_DYNSYM符号的st_name目标文件的符号字符串表的索引,其中包含符号名称的字符st_valu...
2018-11-19 14:25:52 647
原创 mac上DDMS或者JEB打开无法点击问题,完美卸载JAVA
完全都是同一个问题,JAVA版本过高,mac上适用jdk-8u151-macosx-x64版本.mac上完美卸载java:sudo rm -rf /Library/Java/*sudo rm -rf /Library/PreferencePanes/Java* sudo rm -rf /Library/Internet\ Plug-Ins/Java*最好去oracle...
2018-09-29 14:37:47 1498
原创 关于vc6++编译DDK驱动出现的问题fatal error C1083: Cannot open include file: 'specstrings.h': No such file or dir
在vc6++ INCLUDE加入此路径D:\WINDDK\3790.1830\INC\CRT
2018-03-01 16:18:39 3566
驱动开发详解所需DDK驱动
2018-03-01
QT下实时抓包并发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据包
2016-12-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人