摘要: 自己编译了个支持轮询的6.4内核,结果性能不但没提升,双网卡同时抓包的性能反而下降一大截,1900Mbps流量(950M*2) 抓到的连400M都不到(单网卡抓包却没问题,能抓到940M)。当时怀疑是因为FreeBSD 6.4的DEVICE_POLLING问题,不过换上GENERIC的内核发现效率依然没有6.4自带的好。uname -a发现6.4自带内核是SMP的,难道SMP Kernel能够带来这么大的性能提升?带着这个疑问于是仔细测试了下在不同内核、驱动下libpcap抓包的性能与CPU占用... 阅读全文
posted @ 2009-12-15 11:08 bits 阅读(2700) 评论(3) 推荐(2) 编辑
摘要: 昨天解决了一个隐蔽的内存泄漏问题,原因是pthread_create后的僵死线程没有释放导致的内存持续增长。现象是这样的:短时间内程序运行正常,但跑了12小时左右,用top查看其内存占用居然高达2G,于是马上意识到有内存泄漏... 阅读全文
posted @ 2009-12-04 09:40 bits 阅读(9530) 评论(3) 推荐(2) 编辑
摘要: 居然有人问起几年前在移动天使发的交叉编译SDL相关问题的帖子,看了下回帖发现原来DevEzx挂了,导致下不到A780/E680用的SDL补丁ezxSDL package。翻了下硬盘,终于找到了几个相关的patch和头文件,这里上传一份本地的,避免断源。 阅读全文
posted @ 2009-11-21 08:45 bits 阅读(897) 评论(0) 推荐(0) 编辑
摘要: 这份代码演示了如何根据黑名单过滤指定URL(可以实现简单的网页防火墙),并且演示了一种最容易实现的页面劫持方法(重定向)。注入dll到浏览器后就能看到效果,这段代码会阻止所有对 google.com 的访问,并且将看雪论坛的请求全部重定向到百度的错误页面上。 阅读全文
posted @ 2009-11-08 10:30 bits 阅读(2107) 评论(2) 推荐(0) 编辑
摘要: JWSCL(JEDI Windows Security Code Lib)是JEDI的安全开发库,包括很多系统安全相关的库和例子。目前JWSCL还没有像JEDI Code Library那么成熟,其中Bug较多,且安装不便。这里记录一下JWSCL的编译设置过程,避免以后走弯路。 阅读全文
posted @ 2009-08-25 20:43 bits 阅读(1795) 评论(1) 推荐(0) 编辑
摘要: 手把手教你使用 devkitPro 搭建Wii开发环境,完全不用Cygwin等模拟环境。让更多人加入Wii的开发者行列吧:P 阅读全文
posted @ 2009-08-11 14:31 bits 阅读(3373) 评论(0) 推荐(1) 编辑
摘要: 学着《BSD ROOTKIT 设计》二章的syscall hook写了一个对open的监视模块。虽然代码很简单,不过整个编译过程还是遇到不少问题,这里记录一下... 阅读全文
posted @ 2009-05-19 16:31 bits 阅读(2244) 评论(0) 推荐(0) 编辑
摘要: 在千兆网环境下,tcpdump丢包率相当高。好在有“零拷贝(Zero Copy)”这个东西,而PF_RING正是一个通过给Linux内核打补丁来实现zero copy的强大工具,于是想给Fedora集成个PF_RING... 没接触过Linux内核,摸了近2周才把PF_RING给补上,记录一下详细编译过程,以免以后又走弯路。 阅读全文
posted @ 2009-03-25 10:52 bits 阅读(4149) 评论(0) 推荐(0) 编辑
摘要: 今天看 PPLive "/LoadModule" 的一个漏洞,又学到一个有用的命令:netsh firewall add portopening ... 以前就在想BC和eMule是怎么在Windows防火墙上打开监听端口的,今天算是如愿以偿的见到了... 阅读全文
posted @ 2009-03-17 14:32 bits 阅读(1132) 评论(1) 推荐(0) 编辑
摘要: Delphi开发WinPcap程序一直是个门槛,这个代码之前在netexpert发过,但是问“如何用Delphi写网络协议分析?”、“Delphi怎么发送ARP包”这类问题的人还是大有人在,于是想普及一下Delphi下WinPcap开发... 这是一个简单的Sniffer例子程序,抓取TCP 80端口的数据包,并过滤出POST和GET消息,如图... 阅读全文
posted @ 2009-03-15 11:42 bits 阅读(5202) 评论(3) 推荐(0) 编辑
摘要: 自从防复制代码从JS屏蔽鼠标右键升级到随机插入乱码+版权信息后,要整理复制出来的文字变得相当困难。这里就以复制BBS上可见字符为目标,编写了一个可以过滤某BBS不可见乱码的程序。附上工程文件和编译好的程序,见文章末尾... 阅读全文
posted @ 2009-03-09 17:19 bits 阅读(1345) 评论(1) 推荐(0) 编辑
摘要: 今天突然要配置Linux的syslog服务器,摸了一早上才弄好。记录远程机器发来的syslog消息倒是容易(网上到处都是),不过按照默认的设置,syslog会将所有信息都给写入 /var/log/messages 中,和本机的消息都混到一块去了... 摸索了一上午syslog,找到个差强人意的解决办法,算是解决日志分离的问题。配置方法如下: 阅读全文
posted @ 2009-03-09 16:31 bits 阅读(3805) 评论(2) 推荐(0) 编辑
摘要: TWebBrowser平时用得比较多,收集总结了一些代码。这篇是关于插入HTML和执行脚本的方法,三个简短实用的函数,完成WebBrowser加载HTML以及执行脚本的任务。附带完整工程... 阅读全文
posted @ 2009-03-08 21:07 bits 阅读(2280) 评论(2) 推荐(1) 编辑
摘要: 几年前混 大富翁论坛(delphibbs) 时,陆陆续续记录了很多不常用,但需要起来踏破Google、百度都找不到的技巧。现在大富翁没落了,都给搬过来... 阅读全文
posted @ 2009-03-05 22:01 bits 阅读(2041) 评论(5) 推荐(1) 编辑
摘要: 用Indy10自带TIdHashMessageDigest*类,可以方便的计算MD2、MD4和MD5。这里演示了如何用该类计算MD5,代码相当简短... 阅读全文
posted @ 2009-03-05 20:53 bits 阅读(2128) 评论(0) 推荐(0) 编辑