monkeycd

摘要： try{ Class.forName("com.mysql.jdbc.Driver"); String strUrl = "jdbc:mysql://localhost:3306/sys"; String strUser = "root"; String strPass = "123456"; Co 阅读全文

摘要： In ndis6 how to drop packets? in FilterSendNetBufferLists: FILTER_RELEASE_LOCK(&pFilter->Lock, DispatchLevel); //DEBUGP(DL_TRACE, ("< SendNetBufferLis 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 最近,遇到了一个浮点数的问题,代码:flddwordptrds:[esi+1E4]而esi+1E4=02FCE9D4，下面是他的内存：02FCE9D400C02B4500C02B450000000000000000.?E.?E........而执行后，ST0=2748.00000000000我想知道... 阅读全文

摘要： 三点：1、bcdedit /set loadoptionsDDISABLE_INTEGRITY_CHECKS.2、bcdedit /set testsigning on.3、使用X64编译驱动。 阅读全文

摘要： 最近老是有朋友问，VC工程里，如何编译汇编语言的文件，接下来就说一下步骤： 1、将汇编语言文件，加入到工程里； 2、在Solution Explorer窗口中右键单击Visual C++项目，选择Build Customizations…项，弹出Visual C++ Build Customiza... 阅读全文

摘要： 7600.16385.1版本的DDK，在xp的本上死活按不上，怎么办呢？自己就把其他机器上安装的DDK目录，拷贝过来。怎么建编译环境呢？查看x86 Checked Build Environment，原来是这样的：1、首先，创建一个cmd的快捷方式到桌面上。2、在“快捷方式”->“目标”里，加入：C:\WINDOWS\system32\cmd.exe /k d:\WinDDK\7600.16385.1\bin\setenv.bat d:\WinDDK\7600.16385.1\ chk x86 WXP。3、到“常规”，名称改为：x86 Checked Build Environment。 阅读全文

摘要： 今天逆向一个内核函数时，看到这样一句话：mov eax,dword ptr [nt!PsSystemDllBase (8055b280)]于是，意识到应该是一个全局的指针，到底是谁的呢？kd> dd nt!PsSystemDllBase8055b280 7c920000 00000000 00000000 000000008055b290 00000000 00000000 8052897c 000000008055b2a0 00000000 00000000 81f36868 81f368688055b2b0 00000000 00000000 00000000 00000000... 阅读全文

摘要： 今天一开机，发现windbg，procexp.exe等都无法运行了，第一感觉，中毒了。还好，XueTr还可以打开，打开一看，果然被镜像劫持了。如图所示：罪魁祸首源自于netmeeting.exe,它是无恶之源，它依次创建了wuauctl.exe,update_temp.exe,msxmlr.exe,vmnetdhcp.exe,ntldr.exe。理清了这些，接下来就是清除。先用XueTr将所有的映像劫持删除，然后可以运行procexp.exe，此时，在procexp.exe的进程列表中，查找到C:\Program Files\Common Files\Installations\wuauctl 阅读全文