自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 linux下访问windows的共享

linux下,要访问windows的共享,有好几种情况,下面进行总结。 外面的文章,有点介绍需要使用samba,有点说什么都不需要,只需要mount加上参数, 功能是实现,不过原理,还是不太明白,我发现系统多了一个winbind的服务。 下面就是我的测试过程。我的系统是centos5.4,最...

2013-09-25 20:11:51

阅读数 1045

评论数 0

转载 Ubuntu命令行下安装,卸载软件包的过程

一、Ubuntu中软件安装方法 1、APT方式 (1)普通安装:apt-get install softname1 softname2 …; (2)修复安装:apt-get -f install softname1 softname2... ;(-f Atemp to correct bro...

2013-09-25 20:10:50

阅读数 752

评论数 0

转载 Linux查看ip的命令详解

在Linux 查看ip的方法相信大家都很像了解,今天在这里就给大家介绍下Linux查看ip的急个命令,供大家参考学习,以备用时之需。下面是具体介绍。 ifconfig Linux查看IP地址的命令--ifconfig ifconfig命令用于查看和更改网络接口的地址和参数 $ifconf...

2013-09-25 20:10:31

阅读数 6483

评论数 0

转载 ubuntu 安装VmTool

VMtools简介与安装  一、什么是VMware         VMware是一个虚拟机软件,它可以在你现有的操作系统上虚拟出一个新的主机,这个虚拟主机一方面是建立在你正在运行的操作系统之上的,同时,它又拥有自己独立的CPU,硬盘,内存及各个硬件,当然,这些都是虚拟出来的,虚拟主机的CPU...

2013-09-25 09:58:43

阅读数 748

评论数 0

转载 Ubuntu打开终端的方法三种

这个不应该称得上是一个问题,但是,发现对于新手,确实是个难题因为少有人能够提到这一点,基本都是上来就直接讲用到的命令。 我开始的时候也曾经被这个问题困扰着,后来,搜了一会儿才弄明白。 1.在菜单内的附件上面有 2.在运行命令的输入框打开 3.快捷方式 4.快捷键 很好弄,在...

2013-09-25 09:58:23

阅读数 780

评论数 0

转载 汇编中Enter和Leave指令

Enter的作用相当==push ebp和mov ebp,esp 这后面两句大家很熟悉吧?函数开始一般都是这两句 Leave的作用相当==mov esp,ebp和pop ebp 而这后面这两句也很常见,函数调用完后一般的用到 以上的Enter和leave的作用分别函数开始和结束 Win3...

2013-09-23 09:10:15

阅读数 1156

评论数 0

转载 windows 获取当前进程/线程的ID、句柄和内核地址

获取当前进程 / 线程的 ID 、句柄和内核地址 在用户态( RING3 )和内核态( RING0 )下,获取这些值的函数是不同的,而且这些函数的实现原理也是不同的,下面做个小结: 1. 用户态( RING3 )下 2. 内核态( RING0 )下 做个总结,仅此而...

2013-09-21 10:34:48

阅读数 2992

评论数 0

转载 通过进程ID得到进程名

在内核中,通过进程ID,得到进程名称,有多种方法。 我使用了两种方法,第一种是使用ZwOpeProcess得到句柄 然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后 char *ProcessName = (char*)EProcess + 0x17...

2013-09-20 09:49:43

阅读数 1812

评论数 0

转载 进程特征码遍历VC版

代码如下: //需要引入的头文件: #include #include #include union Base { DWORD address; BYTE data[4]; }; /***************************************...

2013-09-20 09:47:08

阅读数 2521

评论数 0

转载 windbg 如何再内核模式调试用户空间的程序

1:使用!process 0 0 获取用户空间的所有的进程的信息  !process 0 0 **** NT ACTIVE PROCESS DUMP ****     PROCESS 80a02a60  Cid: 0002    Peb: 00000000  ParentCid: 0000 ...

2013-09-18 13:13:37

阅读数 882

评论数 0

转载 反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......

反调试技巧总结-原理和实现 ------------------------------------------------------------------------------------------------------- 2008.8.7  shellwolf 一、 前言  ...

2013-09-17 20:00:55

阅读数 1739

评论数 0

转载 KeUserModeCallback用法详解

ing0调用ring3早已不是什么新鲜事,除了APC,我们知道还有KeUserModeCallback.其原型如下: 代码: NTSTATUS KeUserModeCallback (     IN ULONG ApiNumber,     IN PVOID InputBuffer,   ...

2013-09-06 22:33:06

阅读数 1404

评论数 0

转载 Windows内核函数的命名

《Windows内核情景分析--采用开源代码ReactOS(上、下册)》本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。本小节为大家介绍Windows内核函数的命名。 AD:   1.5  Windows内核函数的命名 Windo...

2013-09-04 19:54:21

阅读数 1045

评论数 0

转载 过TP保护与解除游戏驱动保护

TP 是国内腾讯游戏一款比较流行的驱动级保护程序.  负责保护腾讯每款游戏不被修改破坏,     也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会  例如OD与CE无法进行如以下操作:  无法附加进程,  无法打开进程,  游戏进程被隐藏无法在工具中查看到, 内存无法读...

2013-09-04 18:41:02

阅读数 10664

评论数 1

转载 VC++实现恢复SSDT

SSDT(System Services Descriptor Table),系统服务描述符表。这个表就是一个把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。   通...

2013-09-04 10:12:13

阅读数 1919

评论数 0

转载 FSD HOOK与SSDT HOOK恢复简单思路

首先是FSD HOOK。 网上比较容易找到的是sudami对360superkiller的逆向,映射大小计算上好像有些错误。 这里贴出我的想法,备忘 :) 1.       向ZwQuerySystemInformation传递11号参数,获得SYSTEM_MODULE_INFORMATION...

2013-09-03 16:08:21

阅读数 2227

评论数 0

转载 Windows 2000和WindowsXP中神秘的数字签名

大家知道吗?微软发布的具有数字签名的SP2才是正式版本(右击打开文件属性窗口可以查看到图1所示的数字签名信息),这是怎么一回事呢? 图1   一、Windows的文件保护功能   在Windows 2000以前的Windows版本中,安装操作系 统之外的软件,可能会覆盖掉一些共享的系统文件,...

2013-09-02 20:38:35

阅读数 1941

评论数 0

转载 Windows7 UAC

微软Windows一直非常注意系统安全,从Vista系统开始增加“用户账户控制”(User Account Control,简称UAC)功能,不论以系统管理员身份登录还是以普通用户身份登录,在进行软件安装、系统设置等操作时,UAC都会弹出窗口进行提示,有时候很容易干扰用户的正常操作,因此有不少用户...

2013-09-02 16:58:15

阅读数 1117

评论数 0

转载 在64位操作系统上运行32位的程序

运行 32 位程序 WOW64 子系统使 32 位程序能够在基于 x64 版本的 Windows Server 2003 和 Windows XP 专业 x64 版的运行而不用修改。WOW64 子系统是通过在基于 x64 版本的 Windows Server 2003 和 Windows XP ...

2013-09-02 10:31:49

阅读数 12742

评论数 0

提示
确定要删除当前文章?
取消 删除