VirtualBox+WinDbg+Win7调试环境配置
摘要:1.配置虚拟机串口如图 勾选启用串口->端口选择COM1->端口模式选择主机管道->勾选创建管道->端口文件位置输入:\\.\pipe\com1 2.配置虚拟机里面的系统,开启调试模式Win7 下以管理员身份进入CMD分别输入以下命令:bcdedit /enum osloader 查看系统情况。 b
阅读全文
posted @
2018-12-27 12:30
lxykl
阅读(237)
推荐(0) 编辑
【编译原理】FIRST集、FOLLOW集算法原理和实现
摘要:书中一些话,不知是翻译的原因。还是我个人理解的原因感觉不是非常好理解。个人重新整理了一下。 不过相对于消除左递归和提取左公因,FIRST集和FOLLOW集的算法相对来说比较简单。 书中的重点给出: FIRST: 一个文法符号的FIRST集就是这个符号能推导出的第一个终结符号的集合, 包括空串。例:
阅读全文
posted @
2018-12-18 15:06
lxykl
阅读(3517)
推荐(0) 编辑
epoll EPOLLL、EPOLLET模式与阻塞、非阻塞
摘要:EPOLLLT,EPOLLET是epoll两种不同的模式,前面已经讲过他们的区别:触发的时机不一致。读取数据的方式因此也不一样,下面我们分别讨论。 在EPOLLLT(水平触发)模式下,也就是默认的模式,epoll_wait返回可读事件,表明socket一定收到了数据,我们可以调用read函数来读取数
阅读全文
posted @
2018-12-13 10:29
lxykl
阅读(993)
推荐(0) 编辑
【编译原理】提取左部公因子算法
摘要:下面是书中给出的算法, 简单的描述了两句。但是实际上实现起来没有那么简单。 在百度搜索提取左部公因算法时也只有理论上的知识,并没有实际的算法。 https://github.com/hixiaosan/dragon_algorithm.git https://github.com/hixiaosan
阅读全文
posted @
2018-12-12 09:58
lxykl
阅读(2039)
推荐(0) 编辑
编译和阅读WRK源码
摘要:一、什么是WRK WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基
阅读全文
posted @
2018-12-10 10:45
lxykl
阅读(1585)
推荐(0) 编辑
WRK 源码编译使用
摘要:引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你
阅读全文
posted @
2018-12-10 10:42
lxykl
阅读(2152)
推荐(0) 编辑
Windows加载器与模块初始化
摘要:在最近的MSJ专栏中,我讨论了COM类型库和数据库访问层,例如ActiveX®数据对象(ADO)和OLE DB。MSJ专栏的长期读者可能认为我已经不行了(写不出技术层次比较高的文章了)。为了重振雄风,这个月我要讲解一部分Windows NT®加载器代码,它是操作系统和你的代码接合的地方。同时我也会向
阅读全文
posted @
2018-12-10 00:44
lxykl
阅读(1221)
推荐(0) 编辑
关于Win7 x64下过TP保护(应用层)
摘要:关于Win7 x64下过TP保护(应用层)(转) 调试对象:DXF调试工具:CE、OD、PCHunter、Windbg调试先言:TP的应用层保护做得比较多,包括对调试器的检测,比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层:1、TP让调试器卡死(内核互动) 如图,TP会检测调
阅读全文
posted @
2018-12-09 20:49
lxykl
阅读(1141)
推荐(0) 编辑
windbg 调试崩溃进程
摘要:Windbg.exe 打开转储文件 Microsoft 调试工具http://www.microsoft.com/whdc/devtools/ddk/default.mspx (http://www.microsoft.com/whdc/devtools/ddk/default.mspx) 转到wi
阅读全文
posted @
2018-12-09 20:18
lxykl
阅读(1004)
推荐(0) 编辑
windbg调试命令
摘要:#调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试 如下截图:当名称为captcomm.exe的进程启动
阅读全文
posted @
2018-12-07 11:02
lxykl
阅读(530)
推荐(0) 编辑
GDB Layout 使用
摘要:layout:用于分割窗口,可以一边查看代码,一边测试。主要有以下几种用法: layout src:显示源代码窗口 layout asm:显示汇编窗口 layout regs:显示源代码/汇编和寄存器窗口 layout split:显示源代码和汇编窗口 layout next:显示下一个layout
阅读全文
posted @
2018-12-06 14:16
lxykl
阅读(567)
推荐(0) 编辑
TLS检测断点
摘要:// TLS_test.cpp : Defines the entry point for the application. // #include "stdafx.h" #include "TLS_test.h" #include #include #pragma comment(linker, "/INCLUDE:__tls_used") /*这是PIMAGE_TLS_CALLBAC...
阅读全文
posted @
2018-12-06 14:04
lxykl
阅读(254)
推荐(0) 编辑
Windows下反反调试技术汇总
摘要:一、前言 对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码需要隐藏自己的恶意行为防止被跟踪。就像病毒和杀软的关系一样,为了顺利的逆向分析,有反调试手段就有对应
阅读全文
posted @
2018-12-06 11:41
lxykl
阅读(1623)
推荐(0) 编辑
一种基于TLS的高级反调试技术
摘要:盗版行为日益猖獗,严重影响到软件开发者和开发商的知识产权及利益,反盗版技术的重要性也越来越引起人们的重视。在反盗版技术中,起最大作用的当属反调试技术。然而传统的反调试技术都存在一个弱点:他们都在程序真正开始执行之后才采取反调试手段。实际上在反调试代码被执行前,调试器有大量的时间来影响程序的执行,甚至
阅读全文
posted @
2018-12-06 11:28
lxykl
阅读(378)
推荐(0) 编辑
【编译原理】文法解析算法以及左递归消除算法
摘要:"https://github.com/hixiaosan/cpp_dragon.git" CFG.h CFG.cpp include "CFG.h" include include include include using std::stringstream; CFG::CFG::CFG(con
阅读全文
posted @
2018-12-04 16:00
lxykl
阅读(552)
推荐(0) 编辑
【编译原理】 DFA词法分析和递归下降语法分析代码
摘要:https://github.com/hixiaosan/dragon_algorithm.git
阅读全文
posted @
2018-12-03 10:06
lxykl
阅读(627)
推荐(0) 编辑