摘要:
编写涉及系统特性的一些底层程序,特别是ShellCode,不可避免地要采用直接编写汇编代码的方式。 在目标平台为x86模式时,可以直接使用内联汇编,这个很多人都比较熟悉了,也非常地方便。 但是当目标平台为x64时,微软不再允许直接内联汇编了,这给我们编程造成了一些不便。 怎么解决这个问题呢? 一种办 阅读全文
摘要:
以前好多文章发在百度空间里面,地址是http://hi.baidu.com/_achillis/ 只是没想到,百度这个货竟然能把空间改成一坨屎然后居然就倒闭了! 之前换了网易博客,感觉一般,最后还是换到这里,程序员的聚集地。 接下来会陆陆续续把以前写的一些旧文章搬过来,体力活啊。。。 在搬文章的过程 阅读全文
摘要:
想把虚拟机软件升级以下,没想到卸载的时候不干净,再安装的时候总提示让我先卸载旧版本但实际上旧版本已经卸载过了,这里又没法再卸载一次,所以就提示”The MSI '' failed“ 显然,安装程序还是在系统中找到了安装过Vmware的痕迹,所以才会这样提示我删除了所有相关的文件,还有注册表中的项目, 阅读全文
摘要:
//用于在LoadImageRoutine中使用,修改用户态内存 PMDL MapUserModeAddrWritable(PVOID BaseAddr,ULONG Length, PVOID *pNewAddr); VOID UnmapMemory(PVOID pAddr, PMDL pMdl); 阅读全文
摘要:
最近服务器上一个后台传输文件的服务,经常会报出异常来,只能强行终止并重启。 昨天刚好有空,现场抓了一下dump,再把程序扔到IDA里看了一下,很快就找出原因了,原来是调用fclose时出错的。 使用C的Runtime函数进行文件操作,也就是fopen,fread,ftell,fclose这些,本身这 阅读全文
摘要:
由于服务器调整,需要把服务器A上面约2T的数据库表空间文件迁移到同网段的另一台服务器B。 具体来说,就是N个32G的表空间文件(注意,是单个文件32G) 局域网传输文件的工具很多,但是没想到的是,一旦处理起这么大的文件,基本全部歇菜。。 先试了FeiQ,传输速度是很快,1000M网卡下速度可以达到9 阅读全文
摘要:
调试dll的时候会有一件事情比较烦人,就是dll加载的地址不会很固定(默认设置下编译的dll基址总是0x10000000,多个同基址的dll加载时,后面的肯定会被重定位),这给前后多次调试时对比分析结果造成了一些麻烦,要解决这个问题,有两种办法。方法一:直接修改dll文件PE头中的ImageBas... 阅读全文
摘要:
2014-08-27 12:00 补充更新Blog好久不更新了,没想到两年前写的这个小程序使用的人还不少,但是一方面有不少人对这个工具的使用还存在一定误解,另一方面总有64位系统用户向我反应这个程序为什么在64位系统上无法使用?如何解决这个问题?诸如此类的问题,在此一并回答。Q0:程序最新版本是多少... 阅读全文