- 博客(1132)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 MEMORY系列之“SRAM”
1、SRAM结构SRAM常见的结构有两种:四管二电阻结构和六管结构,分别如下图所示,现在基本都用的六管结构。6T:指的是由六个晶体管组成,如图中的M1、M2、M3、M4、M5、M6。SRAM中的每一bit数据存储在由4个场效应管(M1,M2,M3,M4)构成的两个交叉耦合的反相器中。另外两个场效应管(M5,M6)是存储基本单元到用于读写的位线(Bit Line)的控制开关。具体结构简化示意如下:2、SRAM引脚SRAM地址信号没有线序,...
2021-04-28 09:37:51
7628
转载 Windows中软件开机自启动的几种方式
0x01 快速自启动目录快速启动目录自启动方式源于Windows中的一个目录,这个目录一般叫"启动"或者"Startup"。位于该目录下的PE文件会在开机后进行自启动。由于不同版本的Windows启动目录的路径都是不同的,所以我们用一个SHGetSpecialFolderPath来获取该路径。该API位于ShlObj.dll中。我们用隐式载入方式获取。先看MSDN:该API有四个参数。1. HWND窗口句柄作为保留一般为NULL。2. pszPath是输出参数。是API返回的启动目录的路
2021-03-11 15:02:29
1903
转载 Windows中将文件作为资源存储与释放的技术
这种技术普遍用在病毒或木马的编写上。其作用是将额外的PE文件以资源的形式放在母体中,等到母体运行时会把额外的PE文件释放到本地磁盘。优点是简洁不用多个文件,缺点是增大了母体体积。下面来演示一下如何使用这种技术:1. 添加资源文件并且选择自定义新的资源类型2. 自定义一个新的资源类型名称3. 点击OK后的,将多余部分删除调整成这样4. 再次添加资源文件,上次是创建资源类型,而这次是导入该类型的资源5. 选择你要导入的资源,我这里导入Psapi.dll文件,当然其实可以选
2021-03-11 14:43:02
334
转载 Windows自删除技术
通过两种方式实现自删除,第一种方式是通过调用MoveFileEx,第二种方式是程序释放批处理脚本后,用批处理脚本删除程序自身并让批处理自我删除。0x01 自删除技术A) MoveFileEx方式BOOL MoveFileEx( LPCTSTR lpExistingFileName, LPCTSTR lpNewFileName, DWORD dwFlags);其函数原型非常简单,该函数原本用于移动文件。第一个参数lpExistingFileName是需要被移动的文件路径
2021-03-11 14:39:44
1147
转载 IDA制作签名
1. 目的 识别静态链接且被去除符号的库函数。 2. 原理 IDA会用签名匹配IDA数据库中的函数,如果匹配上会自动重命名函数 注意:只有使用 IDA 哑名的函数才能被自动重命名。换言之,如果你已经对一个函数进行了重命名,而后这个函数与一个签名相匹配,那么,这时 IDA 不会再对这个函数进行重命名。因此,在分析过程中,你应该尽可能早地应用签名 3. 制作方法 3.1 静态链接且被去除符号的可执行文件 为了展示IDA签名的效果,我用以下例子: ...
2021-03-01 14:17:29
1174
转载 Microsoft Defender 高级威胁防护
Endpoint Protection 可帮助管理和监视Microsoft Defender 高级威胁防护 (ATP)(之前称为 Windows Defender ATP)。Microsoft Defender ATP 可帮助企业检测和调查其网络上的高级攻击并作出应对。Configuration Manager 策略可帮助加入和监视 Windows 10 客户端。Microsoft Defender ATP 是Microsoft Defender 安全中心提供的一项服务。通过添加和部署客户端加...
2021-02-23 10:58:58
2502
原创 CMD下利用subst命令将一个文件夹镜像成本地的一个磁盘
镜像虚拟磁盘subst命令。这个命令可以简化好多操作,比如:一个常用的文件放在一个路径很深的文件夹中,每次我们想要操作这些文件就必须沿着文件夹的路径一级一级地打开,这样操作很费时【现在我的操作一般都是在根目录下写一个bat,然后每次找那个目录时,运行这个bat。或者把这个路径记录在一个记事本中每次往地址栏上贴一次】。现在知道了这个命令当然就方便多了。。。做法:比如我们要给E盘下一个文件夹testdir建一个虚拟磁盘F,那么可以用命令:subst F: E:\testdir这样就直接双击
2021-02-06 15:12:52
548
转载 MEMORY系列之“DDR with ECC”
ECC是“Error Checking and Correcting”的简写,中文名称是“错误检查和纠正“。ECC是一种能够实现“错误检查和纠正“的技术,ECC内存就是应用了这种技术的内存,一般多应用在服务器及工作站上,这将使整个电脑系统在工作时更趋于安全稳定。带ECC功能的DDR连接如下图所示:不带ECC的32bit数据带宽连接方式如下:不带ECC的64bit数据带宽连接方式如下:以下是带ECC的连接方式,主要分为以下几种:1、Using x16 Componen.
2021-01-08 15:49:36
3831
5
转载 MEMORY系列之“DDR参数”
DDR常见的一些参数及定义如下: BL 突发(Burst)是指在同一行中相邻的存储单元连续进行数据传输的方式,连续传输所涉及到存储单元(列)的数量就是突发长度(BurstLength,简称BL)。突发传输技术,只要指定起始列地址与突发长度,内存就会依次地自动对后面相应数量的存储单元进行读/写操作而不再需要控制器连续地提供列地址。这样,除了第一笔数据的传输需要若干个周期(主要是之前的延迟,一般的是tRCD+CL)外,其后每个数据只需一个周期的即可获得。 CL 在CAS发出之后,要经过一定.
2021-01-08 15:46:03
3421
转载 Keil5下载芯片包并导入教程
Keil5下载芯片包并导入教程如果在使用Keil5安装芯片包时显示找不到包的错误,可以通过手动下载包后导入的方法解决。操作如下: 打开下载芯片包的界面 在左侧双击你需要的芯片 点击右侧你需要的芯片包的Install按钮 单击选中下方报错的行 复制后粘贴到浏览器网址栏 去掉头尾留下地址,按回车即可下载 下载完毕后回到下载芯片包界面,点击file里的import选项 在弹出窗口里找到之前下载的文件导入 完..
2020-12-08 10:40:18
17036
1
转载 Keil官网下载包不显示的解决方法
Keil 5(MDK 5)包管理器用不了,包无法下载,这时候我们需要到官网去下载这些包,但有人可能会发现打开https://www.keil.com/dd2/pack/这个页面的时候,发现并没有可以用的包下载:我通过浏览器控制台查看发现原来是下面的页面需要用jquery来加载,但是这个页面所引用的jquery路径我们访问不了:为了能够正常显示页面,我想到了可以用浏览器插件的方法来替换这个引用的路径,改为我们可以访问的cdn地址,如果你是谷歌浏览器或者微软的新edge浏览器,可以到这个地址下载安装插件:
2020-12-08 10:35:08
2013
原创 Error: User Command terminated, Exit-Code = 1解决办法
刚接手一个项目,别人给我一个keil工程,安装完keil4,第一次用keil4打开,编译时就出现了Error: User Command terminated, Exit-Code = 1在网上求助,好多人都有这个问题,原来是MDK下要靠fromelf.exe 文件生成.bin,所以当整个工程的文件夹的路径遍了,编译时就会出现这个问题,现在大家可能知道解决办法了把,就是把你新装fromelf.exe文件的路径改过来就是的了。改成fromelf.exe所在路径就好了...
2020-12-07 16:34:35
2284
转载 MEMORY系列之“DDR概述”
DDR全称为Double Data Rate Synchronous Dynamic Random Access Memory,从1996年三星公司提出到现在已经发展到了第六代。1、DDR发展历程及相关标准DDR发展至今,主要出现了如下一些版本,及其对应的标准及工作电压如下表所示: 类别 标准 工作电压 DDR JESD79F 2.5V±0.2V or 2.6V±0.1...
2020-11-19 11:58:44
7464
转载 MEMORY系列之“DDR设计规则”
1、SCH设计原则DDR原理图的设计目前比较成熟,由于其信号引脚固定,且有统一的规范(JESD79系列),而且像Micron、Samsung、SK Hynix、Toshiba等厂家都有各自的technical note,因此本文只罗列一些特殊的注意事项。1.1、颗粒容量的可扩展性根据JEDEC标准,不同容量的内存芯片一般引脚兼容,为了实现电路板的可扩展性,可以做如下处理,如128Mb与256Mb的兼容应用。1.2、未用的DQ引脚处理对于x16的DDR器件来说,未用的引脚要..
2020-11-18 10:27:08
8044
转载 汇编语言入门教程
学习编程其实就是学高级语言,即那些为人类设计的计算机语言。但是,计算机不理解高级语言,必须通过编译器转成二进制代码,才能运行。学会高级语言,并不等于理解计算机实际的运行步骤。计算机真正能够理解的是低级语言,它专门用来控制硬件。汇编语言就是低级语言,直接描述/控制 CPU 的运行。如果你想了解 CPU 到底干了些什么,以及代码的运行步骤,就一定要学习汇编语言。汇编语言不容易学习,就连简明扼要的介绍都很难找到。下面我尝试写一篇最好懂的汇编语言教程,解释 CPU 如何执行代码。一、汇编语.
2020-11-18 10:11:31
1794
2
转载 可移植的PE文件格式
PE文件格式系列译文之二---- 【翻译】可移植的可执行文件格式全接触(附注释) (The Portable Executable File Format from Top to Bottom)===================================================================原著:Randy Kath (微软开发者网络技术组)翻译:ah007(沈忠平)【说明:本译文的所有大小标题序号都是译者添加,以方便大家阅读。...
2020-10-30 09:02:24
358
转载 OllyDBG 入门系列(七)-汇编功能
今天我们的目标程序是 MyUninstaller 1.34 版。这是一个非常小的程序卸载工具,VC6编写,大小只有61K。我拿到的这个是上次闪电狼兄弟给我的,附带在里面的简体中文语言文件是由六芒星制作的。这个程序有个毛病:就是在列出的可卸载程序上双击查看属性时,弹出的属性窗口的字体非常难看,应该就是系统字体(SYSTEM_FONT):我们今天的目标就是利用 OllyDBG 的汇编功能把上面显示的字体改成我们常见的9号(小五)宋体。首先我们用 OllyDBG 载入程序,按 CTR+N 组合键查找一下有哪些
2020-10-29 11:30:38
593
1
转载 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 cycle 的 crackme。按照惯例,我们先运行一下这个程序看看:我们输入用户名 CCDebuger,序列号 78787878,点上面那个“Ch
2020-10-29 11:24:48
1311
1
转载 OllyDBG 入门系列(四)-内存断点
还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。今天我们的任务就是使用 OllyDBG 的内存断点功能找到这个地方,搞清楚这个值是如何算出来的。这次分析的目标程序还是上一篇的那个 crackme,附件我就不再上传了,用上篇中的附件就可以了。下面我们开始:还记得我们上篇中所说的关键代码的地方吗?温习一下:00401323 |. E8 4C010000 ...
2020-10-29 10:53:46
725
转载 OllyDBG 入门系列(三)-函数参考
现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看:呵,竟然没找到输入注册码的地方!别急,我们点一下程序上的那个菜单“Shit”(真是 Shit 啊,呵呵),在下拉菜单中选“Try It”,会来到如下界面:我们点一下那个“Check It”按钮试一下,哦,竟然没反应!我再输个“78787878”试试,还是没反应。再试试输入字母或
2020-10-29 10:45:49
1023
1
转载 OllyDBG 入门系列(二)-字串参考
上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。我这里把壳脱掉来分析,附件是脱壳后的文件,直接就可以拿来用。先说一下一般软件破解的流程:拿到一个软件先别接着马上用 OllyDBG 调试,先运行一下,有帮助文档的最好先看一下帮助,熟悉一下软件的使用
2020-10-29 10:42:06
503
1
转载 OllyDBG 入门系列(一)-认识OllyDBG
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标
2020-10-29 10:37:31
5368
1
转载 PE文件
PE文件格式系列译文之一---- 【翻译】“PE文件格式”1.9版 完整译文(附注释)=========================================================原著:Bernd. Luevelsmeyer 翻译:ah007[注意:本译文的所有大小标题序号都是译者添加,以方便大家阅读。圆圈内的数字是注释的编号,其中注释②译自微软的《PECOFF规范》,其它译自网络。----译者]《...
2020-10-29 10:22:00
209
原创 OllyDbg Plugin Development Kit 1.10
Plugin Development Kit 1.10Download PDK 1.10CompilationTo compile your own plugin, you need some C or C++ compiler (together with linker and run-time libraries). Plugin interface (fileplugin.h) is compatible at least with following compilers:Borla.
2020-10-29 09:42:38
375
原创 OllyDbg 80x86 32-bit Disassembler and Assembler
80x86 32-bit Disassembler and AssemblerLegal partIntroductionBrief description of functionsAssembleCheckconditionDecodeaddressDisasmDisassemblebackDisassembleforwardIsfillingPrintfloat* functionsDownload sourceLegal partThis package includes source
2020-10-29 09:41:55
391
原创 OllyDbg Quick start - version 1.10
Quick start - version 1.10Read this for quick start. Consult help file for details and more features.Installationis not necessary. Create new directory and unpack odbg110.zip - now you can start!Pop-up menusdisplay only items that apply.Frequently...
2020-10-29 09:38:44
181
原创 Windows提示无法完成操作,因为文件包含病毒或潜在垃圾软件
工具/原料 计算机 windows10 方法/步骤 单击左下角windows图标然后找到打开windows Defender安全中心 打开病毒和威胁防护 打开病毒和威胁防护设置选项 然后将实时保护关闭 下拉找到排查项,单击添加或删除排除项 选择添加排除项 选择排除项的类型为文件 把你要运行的软件加到排查项即可...
2020-10-27 09:53:48
9253
原创 SEGGER Wiki
Welcome to the SEGGER WikiThis Wiki has been created to answer questions about Embedded Systems in general and to explain terms used in this context (ourKnowledge Base), as well to have a place for information that is related to our products, but is too.
2020-10-26 10:37:17
316
1
原创 Win10远程连接提示An authentication error has occurred错误
解决方案:1. 开始 > search > gpedit.msc2.Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation3.Encryption Oracle Remediation -> choose Enable -> change protecti...
2020-09-30 15:45:19
5028
原创 windows10远程桌面的快捷方式设置
如果经常用到远程桌面的话 , 可以将其设置为快捷方式设置windows10 的远程桌面为快捷方式, 好处 : 不用每次输密码 操作快捷.1. win+r 打开运行 并输入 mstsc 回车2. 点击 "显示选项"3. 展开后 点击 "编辑" 输入ip 如下图4 点击"更多选项"5. 点击 "使用其他账户"6. 输入 "账户名" 和 "密码" 这里要注意 账户名需要是 计算机加上用户的格式才可以 例如 XXXX\x...
2020-09-30 15:43:14
6290
原创 american fuzzy lop(AFL)
american fuzzy lopAmerican fuzzy lopis a security-orientedfuzzerthat employs a novel type of compile-time instrumentation and genetic algorithms to automatically discover clean, interesting test cases that trigger new internal states in the targeted b...
2020-09-28 11:58:09
937
转载 AFL afl_fuzz.c 详细分析
0.前言关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过
2020-09-27 14:56:21
4877
3
转载 AFL学习笔记(续)
前言本篇是之前写的《AFL笔记》(上、下)的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要写一下这半年(很水的半年)的Fuzz过程总结的一些经验,用Git上的一个例子做解释:ok_file_formats。有说的不对的地方,欢迎斧正,因为都是个人总结的一家之言,大家尽管吐槽就好。项目地址:https://github.com/brackeen/ok-file-formats。issue地址:https://github.com/brackeen/ok-file-form
2020-09-27 14:51:00
3430
3
转载 AFL学习笔记(下)
AFL学习笔记 下篇前言:上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是.
2020-09-27 14:44:05
1016
1
转载 AFL学习笔记(上)
前言:本文适合对象:已经对afl的流程有一定了解,自己跑过afl的各个功能;具有一定C编程基础,浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉及到很多其他的头文件,也会对相关部分进行详述。Ⅰ、文件引用【一】自定义头文件这部分几个头文件都比较重要,源码都是需要看的 1 2 3 4 5 #include
2020-09-27 14:43:02
1224
转载 初探AFL-Fuzz
AFL-Fuzz介绍Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
2020-09-27 14:29:55
6114
4
转载 Linux防火墙之iptables入门
一、防火墙的概念什么是防火墙?防火墙是一台或一组设备,用以在网络间实施访问控制策略;事实上一个防火墙能够包含OSI模型中的很多层,并且可能会涉及进行数据包过滤的设备,它可以实施数据包检查和过滤,在更高的层次中对某应用程序实现某一策略,或做更多类似的事情。防火墙的功能主要是隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则定义的行为进行处理的一组功能组件,基本上的实现都是默认情况下关闭所有的访问,只开放允许访问的策略;防火墙分主机防火墙、网络防火墙、硬件防火墙、软件
2020-09-23 13:37:12
1646
转载 UEFI EVENT 全解
Event和Timer在UEFI当中是怎么实现的以及原理,我们先从Timer开始,然后细细的拨开隐藏在底层的实现。先说Timer,那什么是Timer呢?其实在中文里面我们把它叫做定时/计数器,但是我的理解它不仅仅是一个定时/计数器硬件而是一个被程序设计者设定为工作在特殊模式下的 做定时/计数器,仅仅是一个硬件的定时器还不能算是Timer。定时/计数器在几乎所有的数字处理器系统当中都是一个必备的设备,没有它我们的各种运行在cpu上的系统软件都会瘫痪,他们就会变成生活在桃花源当中的世外人一样,完全没有时间.
2020-09-21 14:08:31
1638
1
转载 OpenOCD的调试
1、工具本文使用的软、硬件工具如下:目标开发板:STSPEAr310EVB2.0(官网www.st.com)及其交叉编译环境。仿真器:OpenJTAG(官网www.100ask.net)驱动(www.ftdichip.com/Drivers/D2XX.htm)操作系统:Fedora(官网fedoraproject.org)调试软件:openocd(官网openocd.sourceforge.net)2、安装OpenJTAG驱动本文不介绍交叉编译环境的安装,若有需要请...
2020-09-14 17:22:11
4563
转载 Windows下基于FT2232H的OpenOCD调试环境配置
准备工具:OpenOCD For Windows 最新版http://www.freddiechopin.info/en/download/category/4-openocd Zadighttp://zadig.akeo.ie/ FT2232H 开发板一块准备工作:将FT2232H开发板连接到PC。 打开Zadig,点击菜单Options->List All Devices,找到FT2232H板子的设备选项(因为2232是双端口设备,所以有2个设备),FT2232H默认的VI...
2020-09-14 17:03:12
2490
1
XCL206器件说明文档
2019-01-16
THreadX源代码
2017-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人