2008年05月_xuplus

08月 07月 06月 05月 04月 03月

原创 vmvare + windbg 调试设置

/fastdetect /debug /debugport=com1 /baudrate=115200 boot.ini 设置这个-k com:port=//./pipe/com_1,baud=11520,pipe 创建Windgb快捷方式后，在“目标”后面追加："D:/Program Files/Debugging Tools for Windows/windbg.exe" -k

2008-05-17 14:52:00 764

原创 (译)使用WinDBG进行内核调试(Fundamentals)

(译)使用WinDBG进行内核调试(Fundamentals) By xikug.xp前面我们已经小试了牛刀。这里我们将介绍调试器的基本操作。Commands, extensions, etc.有几种命令：普通命令(没有任何修饰)，以句点开始的命令(“.”)和以一个惊叹号开始的命令(“!”)。Debugging Tools for Windows的帮助对这几种命令分别解析为普通

2008-05-13 18:41:00 1018

原创献给汇编初学者－函数调用堆栈变化分析

献给汇编初学者－函数调用堆栈变化分析标题: 献给汇编初学者－函数调用堆栈变化分析作者: 堕落天才时间: 2007-01-19,19:20链接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈的时候就写下了这段文字，顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题////////////////////////

2008-05-13 18:39:00 733

原创变量和运行时堆栈(Thinking in C++)

没事的时候在看英文版的Thinking in C++ ,准备翻译部分内容,觉得本部分内容对于编程来说还是相当重要在程序运行期间一直存在的静态变量和外部变量存在于地址的高端。每当函数被调用的时候，一个包含函数的自动变量的帧（活动记录）产生，这些帧构成了一个运行时的堆栈。　　为详细解释运行时堆栈的操作，让我们会想一下计算n的阶乘的程序：f(n)=n*f(n-1);。每一次调用阶乘的函数的时候，

2008-05-13 18:31:00 1945

原创汇编语言的准备知识

汇编语言和CPU以及内存,端口等硬件知识是连在一起的. 这也是为什么汇编语言没有通用性的原因. 下面简单讲讲基本知识(针对INTEL x86及其兼容机) ============================ x86汇编语言的指令,其操作对象是CPU上的寄存器,系统内存,或者立即数. 有些指令表面上没有操作数, 或者看上去缺少操作数, 其实该指令有内定的操作对象, 比如push指令, 一定是

2008-05-13 18:29:00 970

原创汇编语言超浓缩教程

“ 哎哟，哥们儿，还捣鼓汇编呢？那东西没用，兄弟用VB"钓"一个API就够你忙活个十天半月的，还不一定搞出来。”此君之言倒也不虚，那吾等还有无必要研他一究呢？（废话，当然有啦！要不然你写这篇文章干嘛。）别急，别急，让我把这个中原委慢慢道来：一、所有电脑语言写出的程序运行时在内存中都以机器码方式存储，机器码可以被比较准确的翻译成汇编语言，这是因为汇编语言兼容性最好，故几乎所有跟踪、调试

2008-05-13 18:16:00 818

原创 Windbg使用指南(1)---常用命令

debug常用命令解析：1 !address eax查看对应内存页的属性2 vertarget 显示当前进程的大致信息3 !peb 显示process Environment Block4 lmvm 可以查看任意一个dll的详细信息例如：0:026 lmvm msvcrt (deferred)表示察看msvcrt.dll的信息，但是没有加载symbol可以通过.reloa

2008-05-13 15:58:00 1265

原创启动一个进程，并让他等待接收消息

// Start the child process. if( !CreateProcess( NULL, // No module name (use command line). _T("explorer.exe"), // Command line. NULL, // Process handle not inheritable. NULL,

2008-05-13 10:19:00 794

原创 Strong Names Explained

Download source - 7 Kb IntroductionStrong Name (further referred to as "SN") is a technology introduced with the .NET platform and it brings many possibilities into .NET applications. Bu

2008-05-10 14:48:00 721

原创 .Net Security Blogs--------------------------

.Net Security Blogs--------------------------

2008-05-10 10:57:00 494

原创 SN v2.0 Works With PFX Files

SN v2.0 Works With PFX FilesOne enhancement to the v2.0 SN tool that may not get noticed right away is that it now has the ability to work with PKCS #12 PFX files in addition to SNK files. The

2008-05-10 10:50:00 1153

原创 sN 重新签名API 实现

我介绍了StrongName的意义和机制，这一节就讲一下如何使用StrongName，包括如何利用StrongName防止盗版。因为有一些图表和代码，可能会比较长，希望不会占用大家太多的时间。首先我们得让自己的程序拥有强命名，这个怎么做呢？在工程下面有一个AssemblyInfo.cs(或者.vb)，在里面你会找到AssemblyKeyFile以及AssemblyKeyName的标签(Att

2008-05-09 16:48:00 2731

原创强名称的作用机理

一个程序集包括四个区分彼此的属性：l 文件名（不包括扩展）l 版本号l 文化标识l 公钥标识现在让我们来看看一个比较常见的强名称程序集：l Name= MSCorLibl Version=1.0.3300.0l Culture=neutrall PublicKeyToken=b77a5c561934e089如果我们自己编写一个弱名称程序集，那么通常PublicKeyToken这一项就没有。下面

2008-05-09 09:49:00 1354

转载强名称工具 (Sn.exe) 使用详解

强名称工具 (Sn.exe)强名称工具有助于使用强名称对程序集进行签名。Sn.exe 提供用于密钥管理、签名生成和签名验证的选项。sn [-quiet][option [parameter(s)]] 选项说明 -

2008-05-08 16:08:00 10154

原创 DgbView 调试类

#ifndef __MYDBG_HEADER_FILE_#define __MYDBG_HEADER_FILE_#define __DBG_RELEASE#ifdef __DBG_RELEASEvoid DbgPrintfA(LPCSTR lpFmt,...);void DbgPrintfW(LPCWSTR lpFmt,...);void DbgDumpBuf(const void* pB

2008-05-08 13:21:00 1300

原创 Early Stages of the (Visual) C++ .Net 17

<!--google_ad_client = "pub-8089415323104206";google_ad_width = 468;google_ad_height = 15;google_ad_format = "468x15_0ads_al_s";//2007-03-16: visualcplusgoogle_ad_channel = "535237731

2008-05-06 11:15:00 864

原创如何双击*.dsw 文件快速打开VC++6.0工程

装完VC6.0后，如果用鼠标双击VC6.0工程文件 *.dsw，会启动第一个VC6实例，如果想用鼠标双击*.dsw的方法打开第二个工程，则第二个工程会将第一个VC6实例覆盖掉。如何实现每次双击*.dsw文件都启动一个新的VC实例而不是覆盖表以前的呢？可以进行如下设置：资源管理子-》工具-》文件夹选项-》文件类型-》“已注册的文件类型”列表里面找到DSW类型并选中，点击“高级”，去掉“DDE

2008-05-05 11:06:00 6912 1