摘要： 获取dns相关信息: 获取网络接口数量API: GetNumberOfInterfaces(pdwNumIf) 阅读全文

摘要： 1.流程 解决版本问题->设置监听端口和地址->bind,完成后在系统进行监听->循环进行recvfrom接受连接并接受信息 2.简单示例 服务端: 客户端 阅读全文

摘要： 1.3个地址 物理地址:内存存储器的索引,cpu通过地址线管脚加上电信号读写内存单元 虚拟地址(线性地址):win32中系统和应用程序所看到的所有地址 逻辑地址:段地址+偏移 2.页式内存管理 如果不使用分页则线性地址就是物理地址 分页后线性地址构成:名词:PDE,CR3(PDBR),PTE, 最后 阅读全文

摘要： 1.基本流程: 服务端: 创建socket->bind()地址和端口->listen()设置为监听模式->accept()接受客户端请求,收到了就返回新socket,这个 socket包含了客户端的信息->recv()接受数据,send()发送数据->shutdown()通知对方不再发送或接受数据. 阅读全文

摘要： 1.socket 开发接口位于应用层与传输层之间,可以选择TCP与UDP2中传输层协议进行开发 2.socket类型: 流式socket,SOCK_STREAM:提供面向连接的,可靠的传输服务,可以采用全双工方式.同时接收和发送数据. 如ftp协议就是基于流式的. 一般选择 tcp协议的话就是利用这 阅读全文

摘要： 1.进程的句柄表 句柄:当进程利用名称创建或打开一个对象时将获得一个句柄,通过句柄可以操作目标对象 句柄表:句柄对一个进程来说是该进程句柄表的索引.通过该索引和句柄表可以找到目标对象的指针.进程的EPROCESS结构的ObjectTable指向进程句柄表 句柄表结构: 内核句柄表:是系统空阿中的全局 阅读全文

摘要： 3.3节中 windows中进程线程的数据结构 内核层进程对象:KPROCESS typedef struct _KPROCESS { // // The dispatch header and profile listhead are fairly infrequently // referenc 阅读全文

摘要： 1.标准命令 1.控制进程目标: 恢复:g, 跟踪执行:t, 单步:p, 追踪监视: wt 2.操作寄存器: r, rdmgr, wrmsr, rm 3.读写io端口 ib/iw/id ob/ow/od 4.内存命令 d, e, s 5.栈 k 6.断点: bp, ba硬件断点, bl列出断点, b 阅读全文

摘要： 1.准备 附加目标进程: BOOL DebugActiveProcess( DWORD dwProcessId ); 附加后目标进程的调试信息,包括异常信息都可能发到本进程处理 2.等待调试事件: BOOL WaitForDebugEvent( LPDEBUG_EVENT lpDebugEvent, 阅读全文