04 2018 档案
摘要:Centos7系统rc.local不起作用问题 来源 https://www.cnblogs.com/xjz00/p/7729405.html Centos7已经写了要chmod +x /etc/rc.d/rc.local 授权一下才会起作用 当然有的时候也可能不成功,比如: /etc/rc.d/r
阅读全文
摘要:KVM虚拟化网络优化技术总结 来源 http://blog.51cto.com/xiaoli110/1558984 一个完整的数据包从虚拟机到物理机的路径是: 虚拟机--QEMU虚拟网卡--虚拟化层--内核网桥--物理网卡 KVM的网络优化方案,总的来说,就是让虚拟机访问物理网卡的层数更少,直至对物
阅读全文
摘要:IP地址资源的分配和管理 参考资料 https://wenku.baidu.com/view/3bdf94172cc58bd63086bd8c.html http://www.iana.org/ http://wq.apnic.net/apnic-bin/whois.pl 全球IP地址分配由IANA
阅读全文
摘要:破解中常见的指令及修改 来源 https://blog.csdn.net/mysouling/article/details/8597572 破解基础 背的滚瓜烂熟差不多就会破解1)经典比较组合,常为注册码出现处(by programhunter) 1 mov eax [ ] 这里可以是地址,也可以
阅读全文
摘要:8086 CPU 寻址方式 http://blog.csdn.net/daiyutage/article/details/9141251 8086 CPU 寻址方式灵活。有以下几种 idata 表示常量 1. [ idata ] 用一个常量来表示地址,可用于直接定位内存单元,但是在 MASM中要显实
阅读全文
摘要:汇编指令速查 https://www.cnblogs.com/findumars/p/3498714.html GAS中每个操作都是有一个字符的后缀,表明操作数的大小。 C声明 GAS后缀 大小(字节) char b 1 short w 2 (unsigned) int / long / char*
阅读全文
摘要:关于ida pro的插件keypatch 来源 https://blog.csdn.net/fjh658/article/details/52268907 关于ida pro的牛逼插件keypatch 通常ida在修改二进制文件,自带的edit->patch program->assemble( I
阅读全文
摘要:动态方式破解apk进阶篇(IDA调试so源码) 来源 https://blog.csdn.net/qq_21051503/article/details/74907449 下面就说关于在IDA中Android so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与
阅读全文
摘要:IDA7.0安装keypatch和findcrypt-yara插件 来源 https://www.cnblogs.com/zhaijiahui/p/7978897.html 谢天谢地终于装上了,赶紧把方法写一下。找了半天网上的安装方法又繁琐有坑人,偏偏这个插件利用keystone对版本要求很高。 K
阅读全文
摘要:Android逆向之旅 动态方式破解apk进阶篇(IDA调试so源码) 来源 https://blog.csdn.net/jiangwei0910410003/article/details/51500328 一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali
阅读全文
摘要:IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的
阅读全文
摘要:IDA Pro使用技巧及大杂烩 IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。 IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄
阅读全文
摘要:ida动态调试笔记 目标文件:阿里安全挑战赛的第二题 点击打开链接 使用环境:ida6.8点击打开链接,adt bundle点击打开链接 首先打开avd安卓模拟器,界面如下: 在dos下运行adb命令,查看当前连接的设备: [plain] view plain copy adb devices [p
阅读全文
摘要:IDA 操作记录 1、加载文件 windows 下,用ida加载文件后,会在该文件同目录下生成几个文件,含义如下: .id0 : 二叉树数据库 .id1: 文件包含描述每个程序字节的标记 .nam: 包含 IDA NAME 窗口的数据库 .til: 本地数据库有关信息 2、保存 don't pack
阅读全文
摘要:Win7 VS2015 NASM汇编语言环境配置 来源 http://www.cnblogs.com/kileyi/p/7387803.html 参考了以下两个博客文章 http://blog.csdn.net/x356982611/article/details/51260841 http://w
阅读全文
摘要:逆向中静态分析工具——IDA初学者笔记之字符串分析 程序中往往包含很多字符串资源,这些资源存在于PE文件的rdata段,使用IDA反编译后,可以查找到这些字符串, 逆向破解程序通常需要一个突破点,而这个突破点,往往就是一个Messagebox,因为这个Messagebox可以很直观的 让我们知道当前
阅读全文
摘要:静态分析:IDA逆向代码段说明 text、idata、rdata、data 通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:004
阅读全文
摘要:IDA初学者笔记 https://cloud.tencent.com/developer/article/1812019 滴水逆向初级-汇编(一)-腾讯云开发者社区-腾讯云 (tencent.com) 滴水逆向初级-C语言(二)-腾讯云开发者社区-腾讯云 (tencent.com) 滴水逆向初级-C
阅读全文
摘要:程序破解基本知识 程式如何保护: 最通常是用你的name当作key, 经过复杂演算法, 算出注册码。但也有一些并不是用你的name当作key算注册码的,而是name与注册码无关,注册码是固定,name是随便输入就可以了。对于前者,较容易可算出注册码,而后者要算注册码就不是一件容易的事了。关于两者的具
阅读全文
摘要:EPEL 安装源 EPEL 是 Extra Packages for Enterprise Linux 的缩写(EPEL),是用于 Fedora-based Red Hat Enterprise Linux (RHEL) 的一个高质量软件源,所以同时也适用于 CentOS 或者 Scientific
阅读全文
摘要:使用USBWriter做U盘启动盘后容量变小的解决办法 环境windows10 , 以administrator登录: 1. 按下windows键盘上的Win+R键, 输入cmd 2. 输入DiskPart, 回车, 然后弹出新的命令行窗口 3. 在弹出的新的命令行窗口继续输入: Microsoft
阅读全文
摘要:CentOS7.3系统启动故障修复 破解CentOS7的root口令方法一 启动时任意键暂停启动菜单,选择启动内核菜单项 按 e 键进入编辑模式 将光标移动 linux16 开始的行,添加内核参数rd.break 按 ctrl-x 启动 mount –o remount,rw /sysroot ch
阅读全文
摘要:CentOS7重新生成 /boot/grub2/grub.cfg CentOS7 is using grub2 and the generated /boot/grub2/grub.cfg rather than the old grub.confformat, which is why you c
阅读全文
摘要:vmware esxi 查看网卡、Raid卡驱动 http://blog.51cto.com/adamcrab/1942763 查看网卡 [root@localhost:~] esxcfg-nics -l Name PCI Driver Link Speed Duplex MAC Address M
阅读全文
摘要:函数参数选项的处理getopt getopt_long getopt_long_only 转载:http://blog.chinaunix.net/uid-20321537-id-1966849.html 在头文件中int getopt(int argc,char *argv[], const ch
阅读全文
摘要:libcmt.lib和msvcrt.lib冲突,原因和解决方法 https://blog.csdn.net/longlijun/article/details/7331093 libcmt.lib是windows环境下vc提供的静态运行时库(多线程);msvcrt.lib是动态运行时库。 原因 由于
阅读全文
摘要:C/C++注释规范 下载国外的源代码,往往能看到附带的说明文档,文档都有详细的说明,大部分文档都可以通过doxygen这个跨平台软件生成,doxygen并不能随便读取你的C++的注释,必须按照一定的规则才能生成,所以在编写代码时,一定要按照标准写注释,否则会为以后带来许多麻烦。 下面介绍C++的标注
阅读全文
摘要:lsof命令查看端口关联的文件 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为
阅读全文
摘要:linux下查看磁盘分区的文件系统格式 df -T 只可以查看已经挂载的分区和文件系统类型。 Filesystem Type 1K-blocks Used Available Use% Mounted on/dev/sda1 ext4 20642428 3698868 15894984 19% /t
阅读全文
摘要:编译linux kernel及制作initrd ( by quqi99 ) 作者:张华 发表于:2013-01-27 ( http://blog.csdn.net/quqi99 ) 运行一个linux系统需要三项内容: 1,kernel, 内核,一些核心的代码块,如进程管理,它要求体积很小。 2,i
阅读全文
摘要:三种虚拟化技术比较 ESXi 与其它虚拟化底层产品之比较: 序号 虚拟化管理程序属性 VMware ESXi 5.0 采用 Hyper-V 的 Windows Server 2008 R2 SP1 Citrix XenServer 5.6 FP1 1 磁盘占用空间小 144 MB 磁盘占用空间 3
阅读全文
摘要:ELF反调试初探 http://www.freebuf.com/sectool/83509.html ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措
阅读全文
摘要:Docker 创建镜像、修改、上传镜像 –创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个。 一、创建镜像 创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个。 二、修改已有镜像 1、先使用
阅读全文
摘要:HexEdit Linux下命令集 HexEdit是一款十六进制的编辑器。 移动(Moving) , 移动到文件首部/尾部(go to start/end of the file) → 下一个字符(next character) ← 上一个字符(previous character) ↑ 上一行(p
阅读全文
摘要:FreeBSD查看带宽占用情况,CPU,硬盘IO 虚拟内存等命令 来源 https://www.liurongxing.com/freebsd-tips.html 来源 http://blog.51cto.com/wjcaiyf/1597030 1.查看CPU型号:sysctl -a |grep h
阅读全文
摘要:vim configure .vimrc " An example for a vimrc file. " " Maintainer: Bram Moolenaar <Bram@vim.org> " Last change: 2001 Jul 18 " " To use it, copy it to
阅读全文
摘要:vNS12 MySQL Performance vNS12(192.168.195.91): 2vCPU + 2GBMemMySQL1(192.168.185.73): 2vCPU + 1GBMemMySQL2(192.168.185.75): 2vCPU + 1GBMemLinuxClient(1
阅读全文