随笔分类 -  随手记下

摘要：1.方法开机时间：1）利用timeGetTime获取开机后到当前的毫秒数，然后转换为秒数（舍去毫秒）；2）再和当前时间做差，得到Unix格式的格林威治时间。上次关机时间：保存在注册表local machine下的SYSTEM\\CurrentControlSet\\Control\\Windows中的ShutdownTime中，其值为8字节的FILETIME。2. 参考代码其中注释掉的部分主要为中间输出，需要的额话可以还原。其中包含两个额外函数：time_t和FILETIME的相互转化//参考自http://msdn.microsoft.com/en-us/library/windows/de 阅读全文

摘要：对于采用threading方式创建的线程，没有提供推出的方法，只能是等线程函数结束。但是有些情况需要强制结束，这就比较麻烦了。有如下实现方式：import threadingimport inspectimport ctypes def _async_raise(tid, exctype): """raises the exception, performs cleanup if needed""" if not inspect.isclass(exctype): exctype = type(exctype) res = ctype 阅读全文

摘要：在命令行中编译驱动时，尤其是free版本时，经常会出现将警告视为错误的窗口从而导致编译失败，常见的提示：error C2220: warning treated as error - no ‘object’ file generated这时候需要调整warning级别。一种方便的方法就是在makefile中如下定义：!if $(FREEBUILD)MSC_WARNING_LEVEL=/W1!elseMSC_WARNING_LEVEL=/W3!endif意思是:如果是Free编译时设置警告级别为1，否则默认为3。其他参考：http://hi.baidu.com/xicao54007/item/1 阅读全文

摘要：在已安装了.net framework的计算机上部署用.net开发的程序时，若.net framework的版本不匹配，则提示：“ .Net Framework Initialization Error – Unable to find a version of the runtime to run this application”。这时候有个简单的办法是，修改(如果没有则创建)程序xxx.exe所在目录的和xxx.exe同名的config文件——xxx.exe.config，使其：<configuration> <startup> <supportedRunt 阅读全文

摘要：最近在看coursera上的machine learning，但是装了octave和gnuplot之后提示：octave-3.4.0:1> hist(w) dyld: Library not loaded: /opt/X11/lib/libfreetype.6.dylib Referenced from: /usr/X11/lib/libfontconfig.1.dylib Reason: Incompatible library version: libfontconfig.1.dylib requires version 15.0.0 or later, but libfreetyp 阅读全文

摘要：苦于寻找一个好的驱动开发ide（不想折腾VS，太累），所以寻找vim，偶然发现了vim for wdk，大喜，尝试之一、配置1.安装传送门：原帖出自这里：http://bbs.pediy.com/showthread.php?t=141890（含下载链接）下载之后进行简单配置：1. 将wdk_build.bat中的路径和改为和wdk安装目录相同2. 并在“cd %1”前加上“g:”，g为你常用的驱动开发目录所在的驱动器盘符。因为直接cd，是无法切换驱动器的。3. 将"wdk_build.bat" "ctags.exe" "pcre3.dll&q 阅读全文

摘要：这是2012年9月24日google的笔试题目（大意）：#include <stdio.h>char* fun(){ char X[100]; sprintf(X, "Hello World!"); return X+6;}int main(){ printf("%s", fun()); return 0;} 对于上面的程序，会不会崩溃，如果不会崩溃，那么会输出什么？ 【可选项大致有1）一定会崩溃 2）可能会崩溃，输出World 3）、、、忘了】 对这道题目我进行分析下： 1.首先，fun返回的是一个指针，即fun函数局部变量X的地址+6，而 阅读全文

摘要：一，基本配置 在mac os中直接提供了基于apache的站点功能，在系统偏好设置中的共享里，打开web共享即可。当然其他的则需要自己配置。具体可以参考 【在Mac OS X中配置Apache ＋ PHP ＋ MySQL】，大部分都已经没问题了，但中间有点没说清楚：系统默认共享和自己配置这两种方法的影响。即，在打开系统共享的情况下，按上文中的方法是没有异常的，但是如果手动通过sudo apachectl start启动apache的话，则有问题。 通过具体分析，主要是在默认的apache的主配置文件/private/etc/apache2/httpd.conf中进行了限制。具体则是通过... 阅读全文

摘要：转自：http://irising.me/2011/12/12746/简单总结：1.☛ 中英文混合：Caps lock，然后可以切换到英文输入状态，默认小写，shift＋字母为字母的大写；☞表情：shift＋6☞标点符号：　shift+option+B☞特殊符号：cmmand＋shift+T☞option+tab可打开中文拼音的音调选择刚开始用Mac也按照网友的推荐下载了第三方输入法，不过对比使用下来还是系统自带的好用。细细挖掘中有很多被忽视的技巧，可以说是以前的使用惯性让自己变的视而不见。学习一样新的东西真的需要放下成见和所谓的经验才行。存在既有道理，静下心来会豁然开朗。中英文混合输入打开c 阅读全文

摘要：Rapid APT Identification Serviceapt样本在线分析引擎(pdf、doc....)http://scan.xecure-lab.com/apt研究、malware研究等等，，中国香港的一个研究小组，亚洲，，，http://vxsecurityresearch.org/malware analysis: http://espionageware.blogspot.com/malware dump: http://contagiodump.blogspot.com/mobile malware mini dump: http://contagiominidump.bl 阅读全文

摘要：每个已发布的浏览器都有一些保存密码口令的管理系统，对于Google的。我筛选了Chrome的源代码，了解了Chrome是如。如果增加一个新的密码口令或更新修改已存在的密码，DCHECK_EQ和。当然，密码是不会储存在纯文本中，每个已发布的浏览器都有一些保存密码口令的管理系统，对于Google的Chrome浏览器来说也不例外。我筛选了Chrome的源代码，了解了Chrome是如何保存口令的。这里，我将讲解下Google的Chrome浏览器是如何快速安全保存你的密码的。在点击密码保存时，首先会出现下面的对话框在Chrome里，上面的对话框称为密码管理器。当你点击Savepassword时会出现什么 阅读全文

摘要：Software (commerical) Keyloggers:All in One - http://www.relytec.comSpyTech SpyAgent - http://www.spytech-web.com/spyagent.shtmlMicro Keylogger - http://www.microkeylogger.com/Software (free) Keyloggers:Ardamax - http://www.ardamax.com/download.htmlGhost Keylogger - http://download.cnet.com/Ghost-Ke 阅读全文

摘要：明确一下几点：1. 32位的dll不能注入到64位程序2. 在64位系统下，32位的dll仍然是可以注入到32位为程序3. 要想注入64位程序，则必须要重写dll疑惑和需要证实的问题：64位程序中指针长度，和操作上的区别（比如赋值等） 阅读全文

摘要：简介：P收到一份钓鱼邮件，包含短链接：:http://t.cn/akWIQ3，该短链接是一个钓鱼页面，骗取qq号码。P举报该情况到但是360卫士，360封了该站点。然过了不久继续访问该链接，仍然有效，但目标站点域名变了。这是为什么呢?方法：利用webscrab抓包分析分析：1. 访问:http://t.cn/akWIQ3，实际上访问的是118.123.6.143:811 GET http://118.123.6.143:81/ HTTP/1.12 Host: 118.123.6.143:813 Proxy-Connection: keep-alive4 Cache-Control: max-a 阅读全文

摘要：以前写导出函数时，都是在*.def中声明，但是ide自动生成的导出函数却是利用__declspect(dllexport)实现，那么我们自己在添加导出函数时，则需： 1. 在需要导出的函数或类前添加__declspect(dllexport)即可。例如要导出函数void test()，则应该为：__declspect(dllexport) void test(){...} 2. 步骤1导出的函数如果用pe工具查看导出函数，则看到的是"?test@@YAXXZ"，产生这种现象的原因是我们以c++的方式导出，而c++有名字粉碎机制，C++编译器对程序员编写的函数名、变量名进行粉 阅读全文

摘要：折腾1刷了nitdroid的n12后，无法识别sd卡，故找啊找，据说etc/vold.fstab描述了系统启动时，挂载设备的情况，，，故查看之，果然如此，有了如下的折腾：在终端下输入env命令，查看环境变量，发现External-storage是 /mnt/sdcard；修改/etc/vold.fstab中的最后一行，关于sd卡地挂载，，，如果注释了的话，先取消注释。。然后将/dev/block/mmcblk0挂载到/mnt/sdcard下，（大致是dev-mount ...../mnt/sdcard /dev/block/mmcblk0）测试，文件管理器无法访问到所谓的sd卡，浏览器却无法识 阅读全文

摘要：看内容会很失望，，让人hurt的易语言。。。没办法帮别人看一个易语言的程序，要添加这个东西，，其实这是我第一次接触，然后修改和写易语言的程序。。http://www.ip138.com/ip2city.asp 这个不错————————————————————————————————.版本 2.子程序 取外网IP, 文本型, 公开, 取外网IP.局部变量 原文, 文本型.局部变量 过度, 文本型, , "0".局部变量 IP, 文本型原文 ＝ 到文本 (彗星HTTP读文件 (“http://www.ip138.com/ip2city.asp”))过度 ＝ 分割文本 (原文, 阅读全文

摘要：下载并安装python下载Eclipse classic，http://www.eclipse.org/downloads/，然后解包下载pydev包（pydev 2.0）将pydev2.0包解压后，将future和plugins目录放在eclipse解压后的目录中的相应目录中（即合并）打开eclipse，在窗口à首选项 对话框中(windowsàpreferences)，在树形列表中选择"Pydev"à"Interpreter python"，点击新建(new) ，从Python的安装路径下选择Python.exe，然后会 阅读全文

摘要：窗口的尺寸和位置是由一个限定矩形来表示的，它给出了相对于屏幕或父窗口的坐标。对于顶层窗口来说这个坐标是相对于屏幕左上角(由于桌面窗口一般是没有边框的)，对于子窗口则是相对于父窗口的左上角的坐标。应用程序在创建窗口时指定窗口的初始尺寸和位置，也可随时改变窗口的尺寸和位置。尺寸 窗口的尺寸(宽和高)是以象素为单位的，一个窗口的高度和宽度都可以为0，如果应用程序把某个窗口的高度和宽度都置成0，Windows系统就把尺寸置成默认的最小窗口尺寸。应用程序是通过带有SM_CXMIN和SM_CYMIN标志的函数GetSystemMetrics来获取最小窗口的默认尺寸的。应用程序可能要创建具有一定尺寸的客户. 阅读全文

摘要：很诡异，昨天折腾后，搞定了第一个rails app。今天用ruby直接调用数据库，，，结果无法显示结果。。提示：in `each_hash': NULL pointer given (ArgumentError from。。。。mysql版本：5.1.42-community-loggoogle之后，采用如下方式解决：从instantrails那里找个libmysql.dll放到ruby/bin里面，一切ok了事实上，还是不是很清楚，昨天也是mysql gem的问题。。。今天又是这个。。应该不仅仅是单纯版本问题。。先继续，稍后深入接触了希望可以理解其中的原因，mark！ 阅读全文