摘要:
一、通过设置调试标志,PTRACE_TRACEME 使用PTRACE_TRACEME作为第一个参数调用ptrace函数,表示该进程由父进程跟踪。任何信号(除了SIGKILL),不管是从外来的还是由exec系统调用产生的,都将使得子进程被暂停,由父进程决定子进程的行为。在request为PTRACE_ 阅读全文
摘要:
原理请看 https://www.cnblogs.com/biyeymyhjob/archive/2012/07/31/2615833.html C代码: #define MAXSIZE 1001 #define MAXNUM 10 int dist[MAXNUM] = {0};//到达该点的最短路 阅读全文
摘要:
图论--二分图判断 染色法 原理:使用两种颜色对图中的结点进行染色,若出现相邻结点颜色相同,则不是二分图(或偶图)。 选择任意一点开始,染为红色,并将相邻的结点染为蓝色。选择其中一个相邻的结点作为下一个结点重复这个过程,不过是把其相邻结点染为红色,直到全部染完色或者出现相邻结点同色的情况。(PS:如 阅读全文
摘要:
一、python3中str与bytes是不同的 1.1 概念 简而言之,即' xxx ' 与 b' xxx ' 是不同的,不能混用。 bytes可以理解为一串以byte为单位的01字节流,我们使用的时候需要进行编码(encode)和解码(decode),换句话说只有涉及字节流和字符串的转换才能enc 阅读全文
摘要:
一、函数定义 long ptrace(enum __ptrace_request request,pid_t pid,void *addr,void *data); request:决定要执行的操作; pid:是目标进程的进程id; addr:地址值 data:根据request值变化作用,存放数据 阅读全文
摘要:
每天一点python! 1.判断字符串是否以"end"结尾 string数据类型里有一个函数endswith,用于判断字符串是否以指定后缀结尾,如果以指定后缀结尾返回True。 语法:str.endswith(suffix[, start[, end]]) suffix:一个字符串 start:下标 阅读全文
摘要:
静态分析工具可以使用ghidra和IDA Pro,并且支持反编译。 动态调试使用qemu+gdb进行调试。 动态调试 1.环境搭建 安装gdb-multiarch和qemu: sudo apt-get install qemu sudo apt-get install qemu-user-stati 阅读全文
摘要:
buildroot是Linux系统上一个构建嵌入式Linux系统的框架。 可以和编译Linux内核一样,通过buildroot配置,menuconfig修改,编译出一个完整的可以直接烧写到机器上运行的Linux系统软件。 1.首先从buildroot官网(http://buildroot.uclib 阅读全文
摘要:
一、处理过程 ntdll中的KiDispatchException函数会按两次处理机会进行分发,过程: 如果程序正在被调试,那么将异常交给用户调试器处理,如果没有则跳过这一步; 如果没有调试器或者调试器没有处理,将控制权返回到KiUserExceptionDispatcher函数,由它调用RtlDi 阅读全文
摘要:
一、概述 Hook的作用:对目标函数的执行内容进行拦截、复制、修改和记录。 Hook的本质:插入特定的代码,然后干扰程序原本的执行流程。 Hook的实现方式: Address Hook:修改数据(如函数地址表)实现hook; inline Hook:直接修改函数内部的指令实现hook。 PS:Add 阅读全文