摘要:
完整的程序在下载:http://download.csdn.net/detail/dijkstar/7913249 用户层创建的事件Event是一个Handle句柄,和内核中的创建的内核模式下的KEVENT是一个东西。因此,在应用层创建的事件,可以在内核层获得并使用。这一部分的原理,见张帆编著的《W 阅读全文
摘要:
1 命令格式: $ find <指定目录> <指定条件> <指定动作> 最常见示例:查找文件名(忽略大小写) $find . -iname sqlquery.java 1.1 <指定目录>: 所要搜索的目录及其所有子目录。默认为当前目录。find默认递归指定目录。目录可以有多个,目录之间要用空格分开 阅读全文
摘要:
像我这样的Ubuntu脑残粉,电脑上只安装了Ubuntu,但是有时又必须得使用Windows,于是就装了一个Windows虚拟机,使用的是VMware,问题出在默认设置下启动虚拟机无法启动3D硬件加速,下面看看如何解决。 通常情况下,你会看到下面这个图 解决方法 查看驱动是否正确安装,使用sudo 阅读全文
摘要:
Ubuntu下关闭apache和mysql的开机启动 sudo apt-get install sysv-rc-conf sudo sysv-rc-conf sudo vi /etc/init/mysql.conf Ubuntu运行级别的总结 一般的linux分7个级别: 0代表关机(halt) 1 阅读全文
摘要:
ubuntu 升级软件: sudo apt-get update 更新源 sudo apt-get upgrade 更新已安装的包 sudo apt-get dist-upgrade 升级系统 ubuntu升级特定软件: 可以用 sudo apt-get install pkgname 看软件安装位 阅读全文
摘要:
在 使用Ubuntu之前,相信很多人都有过使用Windows系统的经历。如果你备份过Windows系统,那么你一定记忆犹新:首先需要找到一个备份工 具(通常都是私有软件),然后重启电脑进入备份工具提供的软件环境,在这里备份或者恢复Windows系统。Norton Ghost是备份Windows系统时 阅读全文
摘要:
前言 昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序. 而我的计算机上,使用和他一样的设置,就是不行… 今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序. 调试r3的x64程序可以使用windbgx64, x64dbg, ID 阅读全文
摘要:
IDA+gdb配合VMware调试windows已经不是什么新鲜事了,但是之所以要发这篇帖子是因为我按照之前的帖子还有网上其他的教程设置调试环境,结果遇到了各种问题,所以仅仅是更新一下,各位轻拍。 环境:IDA6.9 + VMware12 + win10_host + win7x64_guest 一 阅读全文
摘要:
系统线程: 在驱动中生成的线程一般是系统线程,系统线程所在的进程名为“System”,用到的内核API函数是: NTSTATUS PsCreateSystemThread( OUT PHANDLE ThreadHandle, IN ULONG DesiredAccess, IN POBJECT_AT 阅读全文
摘要:
本文原创作者:丝绸之路 <img src="http://image.3001.net/images/20150921/14428044502635.jpg!small" title="th.jpg" style="width: 345px; height: 256px;"/></p> DLL劫持漏 阅读全文
摘要:
如果你的驱动是nt式驱动的话,也就是说,在注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services”下面,有一个你驱动的服务的话,这个服务下面有个“Start”的键,它取值0、1、2都代-表开机自启动,3代-表手动启动、4代-表禁止启动。一般取 阅读全文
摘要:
AppInit_DLLs is a mechanism that allows an arbitrary list of DLLs to be loaded into each user mode process on the system. Microsoft is modifying the A 阅读全文
摘要:
一、使用::FindFirstFile和::FindNextFile方法 #include "StdAfx.h" #include <windows.h> #include <stdio.h> #include <string.h> #define LEN 1024 int FileCount = 阅读全文
摘要:
一。 <TCP> server端: 1 #include "stdafx.h" 2 #include <stdio.h> 3 #include <winsock2.h> 4 5 #pragma comment(lib,"ws2_32.lib") 6 7 int main(int argc, char 阅读全文
摘要:
Windows进程间共享内存通信实例 抄抄补补整出来 采用内存映射文件实现WIN32进程间的通讯:Windows中的内存映射文件的机制为我们高效地操作文件提供了一种途径,它允许我们在WIN32进程中保留一段内存区域,把硬盘或页文件上的目标文件映射到这段虚拟内存中。注意:在程序实现中必须考虑各进程之间 阅读全文
摘要:
使用方法: 1、创建一个互斥器:CreateMutex; 2、打开一个已经存在的互斥器:OpenMutex; 3、获得互斥器的拥有权:WaitForSingleObject、WaitForMultipleObjects 等一类等待的函数……(可能造成阻塞); 4、释放互斥器的拥有权:ReleaseM 阅读全文
摘要:
https://jingyan.baidu.com/article/4d58d5411380dd9dd5e9c07e.html jpg 改 rar https://jingyan.baidu.com/article/4d58d5411380dd9dd5e9c07e.html jpg 改 rar 阅读全文
摘要:
By Lthis 上个月就想写了,一直没时间...网上大概搜了一下,原理与操作倒是一大堆,一直没看到源码实现,总得有人动手,这回轮到我了。东西写得很烂,请大牛勿喷。一直觉得靠源码的方式驱动学习是非常好的一种学习方法,比较直观!声明一下,本教程只有讨论开启PAE与关闭PAE两种,至于PSE是否开启没有 阅读全文
摘要:
Windows驱动跑在核心态(Kernel mode),驱动的调用者跑在用户态。如何使用户态进程与核心态驱动共享内存呢 ? 我们知道32位Windows中,默认状态下虚拟空间有4G,前2G是每个进程私有的,也就是说在进程切换的时候会变化,后2G是操作系统的,所以是固定的。既然用户态进程和核心态驱动在 阅读全文
摘要:
34 <!-- <dd class="vtop" style="width: 100px;"> <div class="text-grey" style="font-size: 9px; margin-top: 4px;"> 注册:2013-10 <br> 帖子:2013 <br> 精华:<span 阅读全文