- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 2月22日 随机变量的分布函数
随机变量的分布函数的作用挺不好理解,,在网上找了一段: 定义2.1.2 设 是一个随机变量, 是任意实数,函数 称为 的分布函数。 分布函数 具有如下性质: (1) 。 (2) 单调不减,即若 。 (3) 右连续,是指它在任意 处的右极限存在且等于 ,即 。 反之,具有以上三个性质的函数,一定是某个随机变量的分布函数。 (4) 。 (1)引入随机变量的
2005-02-22 23:20:00
2141
原创 2月20日 i386kd的几个命令
i386kd -z c:/winnt/memory.dmp 调试cAsh dump后的内存映像u :反汇编db dw dd:dump memoryx:列出symbolsln , ln :给出Address 或symbols 给出另一个processfields:列出EPROCESS 结构threadfields:列出ETHREAD结构!drivers:列出加载的driver!sel:列出sel
2005-02-20 22:58:00
1349
原创 2月20 msdn中的ginA例子中的WlxLoggedOutSAS
登陆的部分发生在WlxLoggedOutSAS在msdn里的例子ginA例子里,WlxLoggedOutSAS中首先调用 result = pWlxFuncs->WlxDialogBoxParam( hGlobalWlx, hDllInstance,
2005-02-20 14:22:00
4153
原创 2月16日,一个改文件名的小程序
/*改名字,把程序在当前目录下运行,将把当前目录下的所有文件改名为*.sys,按数字顺序,,并 *生成文件renAme.cmd运行后,恢复原来的名字,数字从0开始,由于目录 . .. 不能被改,所以文 *从2.sys开始 名字很长很多中文的时候有时会出错 : */#include #include int main(void){ WIN32_FIND_DATA finddAtA; HANDL
2005-02-16 18:17:00
1433
原创 2月11日 pte,pde
kd> !pte VA 00000000PDE at C0300000 PTE at C0000000contains 0E474067 contains 00000000pfn e474 ---DA--UWEV虚拟地址0x00000000的pte在虚拟地址0xc0000000,pde在虚拟地址0xc0300000,因为每个pte映射一个页面
2005-02-11 21:48:00
2316
原创 2月8日,GINA&WINLOGON的一点东西
2:10了,,哈,现在是大年三十了,uty给您拜年了!msginA.dll似乎很复杂,光导入的函数就特别多,msdn的两个sAmple,一个完全就是显示调用msginA.dll的导出函数,记得D8有一个后门就是在这个过程中开个端口,其实我总觉得这样似乎就不算是GINA后门了,,另一个sAmple还没看呢 :-|在privAte/windows/ginA/winlogon/ginAmgr.c中//*
2005-02-08 02:57:00
3135
原创 2月5日,学Driver
其实也不是想学驱动,主要是要在ring 0 下的程序,都是通过驱动实现的.找了几本驱动的电子书,给自己看晕了,http://www.driverdevelop.com/forum/ 这里很好,很多高手windows的驱动好几种,9x下的Vxd,和nt下的KMD,和现在的WDM,kmd说是nt4的时候用的,,用汇编,,我在网上找了份英文的TutoriAl,需要用kmd develop kits,,不
2005-02-05 16:57:00
2615
Bypassing non-executable-stack during exploitation using return-to-libc.pdf
2009-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人