自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

xkjcf 丛飞 家·国·天下

  • 博客(18)
  • 资源 (10)
  • 收藏
  • 关注
全部文章> 2012年07月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 08月 07月 06月

原创 双核变单核

多核处理器在有些程序调试过程中,可能会对程序造成影响。如果想让多核处理器只运行其中一个。可以使用下边的方法。暂只适用于XPc:attrib -h -s -r boot.ininotepad boot.ini在boot.ini文件中编辑:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\W

2012-07-31 13:41:09 2776

转载 时无英雄,使竖子成名!

当年曹操身边曾有一个文才很好、深受信用的书记官叫阮瑀,生了个儿子叫阮籍。曹操去世时阮籍正好十岁,因此他注定了要面对“后英雄时期”的乱世,目睹那么多鲜血和头颅了,不幸他又充满了历史感和文化感,内心会承受多大的磨难,我们无法知道。    我们只知道,阮籍喜欢一个人驾木车游荡,木车上载着酒,没有方向地向前行驶。泥路高低不平,木车颠簸着,酒缸摇晃着,他的双手则抖抖索索地握着缰绳。突然马停了,他定睛一看

2012-07-30 17:37:44 3194

原创 BitVisor编译安装

首先要在系统中安装基本库openssl,elf在bitvisor-1.2.tar.bz文档所在文件中,粘贴一下代码即可。tar xvf bitvisor-1.2.tar.gzcd bitvisor-1.2makecp bitvisor.elf /boot/cd /boot/grub/vi grub.conf在grub.conf的文件尾填入以下文字:tit

2012-07-30 03:01:05 2242 2

原创 Linux常用性能检测命令

Linux常用性能检测命令、uptime、top、iostat、Vmstat、pstree、Numastat、sar、free、Pmap、Strace、ulimit一、uptime     Uptime命令的显示结果包括服务器已经运行了多长时间,有多少登陆用户和对服务器性能的总体评估(load average)。load average值分别记录了上个1分钟,5分钟和15分钟间隔的负载情况

2012-07-29 21:33:39 910

原创 C/C++拾遗录--关于goto和jmp语句浅析

今天比较了一下goto语句和jmp语句的区别。goto:如果编译器检测到goto语句和目的地址之间的语句无法执行是,会忽略不会编译。 #include using namespace std;int main(){ cout<<"size of int : "<<sizeof(int)<<endl; goto show_long; cout<<"size o

2012-07-24 22:29:34 2386

原创 BitVisor中外部中断的处理流程浅析

这里分析一下关于BitVisor中关于外部中断(0x00000001)的处理流程,开始的创建虚拟话环境,初始化数据结构就不介绍了。首先从vt_mainloop()(.\core\vt_main.c)开始说起。相关函数值介绍与中断处理有关部分。在vt_mainloop()主要在函数末尾通过一个判断是否单步执行的if语句,将流程分为两种情况。但是其实所要操作是一样的只有一个函数(vt__vm_ru

2012-07-24 15:15:30 2501

转载 GCC嵌入式ASM快速指南

本文从Inline assembly for x86 in Linux中摘译。Table of Contents1 简要GNU汇编语法1.1 寄存器命名1.2 来源和目的的顺序1.3 操作数的尺寸1.4 直接操作数1.5 直接内存引用2 内联汇编2.1 内存操作数约束2.2 匹配约束2.3 常见内联汇编用例2.3.1 “asm”和寄存器约束“r”2.

2012-07-23 20:30:44 5837

原创 获取83号中断向量地址的计算方法

#include #define Print(message, value) { DbgPrint("[vmm] %-20s 0x[%08X]\n", message, value); }////////////////////////////////////////////////////////////////////////// VOID UnloadDriver(IN PD

2012-07-22 21:21:14 3924

转载 [名词解释]IPI: Inter-Processor Interrupt(处理器之间的中断)

IPI: Inter-Processor Interrupt(处理器之间的中断)  IPI(inter-processorinterrupt)是一种特别的中断。在对称多处理器 (SMP)环境下,它可以被任意一个处理器用来对另一个处理器产生中断。IPIs典型地被用来实现高速缓存间的一致性同步(Cache Coherency Synchronization)。  在一个基于window

2012-07-22 17:19:54 6352

原创 用于队列的数据函数供今后使用

#include using namespace std;typedef unsigned long ULONG;#define MAX_WINDOWS 1024typedef struct _Ext_Inte_{ ULONG total; ULONG head; ULONG tail; ULONG ext_info[MAX_WINDOWS]; ULON

2012-07-22 10:28:13 630

原创 WinDbg调试操作系统中中断系统时的常用命令

0: kd> !idt //查看中断向量表内容0: kd> dt nt!_KINTERRUPT 89c03bb0 //查看对应中断向量的详细内容0: kd> !ioapic //显示I/O APIC(即连接至设备的中断控制部件)0: kd> !pic

2012-07-21 22:40:57 2542

原创 C/C++拾遗录--POPAD不会影响ESP

PUSHA/PUSHAD,POPA/POPAD它们配合使用,用于8个16位/32位通用寄存器与堆栈之间的数据传送。PUSHAD指令压入32位寄存器,使他们按照EDI,ESI,EBP,ESP,EBX,EDX,ECX,最后是EAX的顺序出现在堆栈中,POPAD使弹出的顺序正好相反。PUSHA/PUSHAD,POPA/POPAD从80286处理器开始使用.执行PUSHA/PUSHAD,POPA/

2012-07-18 17:37:45 1485

原创 VM-Exit Interruption-Information的结构struct构建和读取

#includeusing namespace std;typedef struct _Int_info{ unsigned vector :8; unsigned int_type :3; unsigned error_code :1; unsigned NMI_unblock :1; unsigned Reserved :18; unsigne

2012-07-15 14:35:19 719

原创 VM-Entry Interruption-Information的struct构建和读取代码。

#includeusing namespace std;typedef struct _Int_info{ unsigned vector :8; unsigned int_type :3; unsigned error_code :1; unsigned Reserved :19; unsigned valid :1;}IntInfo,*pI

2012-07-15 14:15:41 699

原创 C/C++拾遗录--查看关于_declspec(naked)与普通的函数在寄存器变化方面的不同点

#include /* >>>>>> _declspec(naked) 使用 <<<<<<<<*/#define Reg ebp //通过改变该宏定义值来查看不同的寄存器unsigned int retaddr;int i=0;unsigned int temp;_declspec(naked) void test1 (){ __as

2012-07-14 11:14:06 3301

原创 C/C++拾遗录--关于宏定义汇编函数的的做法

#include #define Test() { \ __asm PUSH EAX\ __asm and EAX ,0xFFFFDFFF \ __asm POP EAX \ }#define iPlusPlus i++int main(){ Test(); return 0;}宏定义汇编函数的做法,这样可以实现但是不是特别的简练。

2012-07-14 10:28:52 1375

原创 C/C++拾遗录--地址方法访问struct结构

#include typedef struct __REGISTERS_{ unsigned int  EDI; unsigned int  ESI; unsigned int  EBP; unsigned int  ESP; unsigned int  EBX; unsigned int  EDX; unsigned int  ECX; unsigned

2012-07-13 20:23:50 775

原创 C/C++拾遗录--编程中的编译错误

1.问题:error C4335: Mac file format detected: please convert the source file to either DOS or UNIX format解决方法:用UltraEdit查看发现好到不必要的字符。例如“?”等,去掉即可。可以在另存为成DOS格式2.问题:error C2447: '{' : missing function

2012-07-02 18:01:58 895

Windows7 x64+Eclipse+Hadoop 2.5.2搭建MapReduce开发集群相关工具下载
在Windows7 x64 + Eclipse + Hadoop 2.5.2搭建MapReduce开发环境,下载的文件中包括下载的文件包括:hadoop 2.5.2.tar.gz,hadoop-common-2.2.0-bin-master.zip,hadoop-eclipse-plugin-2.5.2.jar。应用这些软件的安装教程参考博客:https://blog.csdn.net/xkjcf/article/details/80525842。

2018-06-12

创建pkcs12格式数字签名证书的Java代码
依托Bouncycastle库创建pkcs12格式数字签名证书的Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》。

2017-12-13

bcprov-jdk15on-1.46的运行包和源码包
bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。 本资源是bcprov的1.46版本,会在本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》中用到。

2017-12-09

图标王---手动脱壳演示软件
图标王---手动脱壳演示软件 图标王是专门提取PE文件的图标资源的软件,轻巧实用。 这里提供下载的是一款加过壳的用于演示手动脱壳实验的版本。 感谢图标王开发者~

2013-04-21

关于一个程序的堆栈使用分析
关于一个程序的堆栈使用分析 关于一个程序的堆栈使用分析

2013-01-20

配置eyeOS系统--7--服务器配置所需组件
http://blog.csdn.net/xkjcf/article/details/8462842 中所描述的服务器配置所需的服务器配件

2013-01-07

Rootkits_Windows内核的安全防护 电子书及源码
Rootkits_Windows内核的安全防护是一本介绍Rookits的经典之作,适合入门使用,该资源中包含了中文电子书影印版,英文文字版以及源代码。希望对大家有所帮助 百科介绍:  本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、创始人GregHoglund和JamesButler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁WindowsXP和Windows2000内核系统的,其概念可以应用于现代任何主流操作系统。通过本书,读者可以全面掌握rootkit,提升自己的安全防范能力。

2012-08-03

bitvisor-1.2.tar.gz
学习intel的好源码.主要设计的是I/O方面

2012-07-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除