摘要: 学习自大佬 https://bbs.pediy.com/thread-62263.htm 10年前的帖子,现在拿来学习还看了一下午。。。。菜鸡努力学习中 原理帖子中讲的很清楚了,只是自己实现了一遍代码。 阅读全文
posted @ 2018-05-06 19:42 WhiteLearner 阅读(363) 评论(0) 推荐(0) 编辑
摘要: 在大概5,6天前经历的一次面试,当时把问题记下来了,后来这几天有腾讯的一个竞赛,就一直没有整理,结果这竞赛把我虐的一愣一愣的,脑细胞都死完了,晚上还是整理一下面试题,恢复一下脑细胞。。这次面试让我知道了我这条鱼到底是有多咸,也知道了C++到底是有多么的博大精深。。 问题一: .C++为什么要定义虚析 阅读全文
posted @ 2018-04-26 19:54 WhiteLearner 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 继续160个新手CM系列,今天破的是KeyFile保护的一道题,觉得最坑的就是最后破解成功的提示框,居然写着“Now try the next crackme”。。。我这英文0级的以为这道题还有后续。。就又搞了半天最后发现它的意思是你可以去做其他的题了。。。⊙﹏⊙‖∣ 言归正传,还是先打开程序,结果 阅读全文
posted @ 2018-03-27 18:52 WhiteLearner 阅读(252) 评论(0) 推荐(0) 编辑
摘要: ! done                      一、一般介绍      STL(StandardTemplate Lib 阅读全文
posted @ 2018-03-27 16:01 WhiteLearner 阅读(176) 评论(0) 推荐(0) 编辑
摘要: 纪念一下第一次CM成功破解。。人生第一次搞CM,虽然是一个萌新的不能再萌新的CM,但我也是一个萌新的不能再萌新的菜逼。。也是要纪念一波的。。在160个新手的CM大集合中随便找了一个,没想到找了一个(应该是)最简单的,毕竟我就做了1个。。160大集合中的第28个。 分界线 1.首先打开程序,在界面中瞎 阅读全文
posted @ 2018-03-25 23:18 WhiteLearner 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 做了腾讯的模拟笔试后,我觉得 我还是去卖包子比较好。。 阅读全文
posted @ 2018-03-23 21:28 WhiteLearner 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 前言: 具体的可等待的内核对象有: 进程,线程,作业,文件以及控制台的标准输入流/输出流/错误流,事件,可等待的计时器,信号量,互斥量。 等待函数: 等待成功引起的副作用:(Windows核心编程) 当等待函数发现对象已经被触发,则称为一个成功的调用,当调用后,对象的状态发生了变化,则称之为等待成功 阅读全文
posted @ 2018-03-23 15:43 WhiteLearner 阅读(609) 评论(0) 推荐(0) 编辑
摘要: 前言: 这两天看了一个github上的项目,记录一下学习的心得。 Win32 API大多数都要从Ring3层进入Ring0层,在内核中完成主要操作。这中间肯定要经过KiFastSystemCall这个过程,这个调用是Ring3层的。这些知识在《Windows内核安全与驱动开发》21章中。 项目: H 阅读全文
posted @ 2018-03-17 16:26 WhiteLearner 阅读(340) 评论(0) 推荐(0) 编辑
摘要: 系统中所有的线程必须访问系统资源,比如堆,串口,文件,窗口以及无数其他资源。如果一个线程独占了对某个资源的访问,那么其他线程就无法完成他们的工作。另一方面,我们页不能让任何线程在任何时刻都能访问任何资源。设想有一个线程正在写入一块内存,而同时另一个线程正在从同一块内存中读取数据,那么这个数据将变得乱 阅读全文
posted @ 2018-03-16 16:53 WhiteLearner 阅读(320) 评论(0) 推荐(0) 编辑
摘要: 前言: 经过好几次对CreateProcess的学习,之前总是学到一半就放弃,学一半就放弃,这次总算坚持了下来 -、-。 这次学习主要参考三个资料: 1.Windows2000源代码 2.毛德操老师的《Windows内核情景分析》 3.一个大佬的博客:https://bbs.pediy.com/th 阅读全文
posted @ 2018-01-21 14:38 WhiteLearner 阅读(2112) 评论(0) 推荐(0) 编辑