摘要:
try{ Class.forName("com.mysql.jdbc.Driver"); String strUrl = "jdbc:mysql://localhost:3306/sys"; String strUser = "root"; String strPass = "123456"; Co 阅读全文
摘要:
In ndis6 how to drop packets? in FilterSendNetBufferLists: FILTER_RELEASE_LOCK(&pFilter->Lock, DispatchLevel); //DEBUGP(DL_TRACE, ("< SendNetBufferLis 阅读全文
摘要:
最近,遇到了一个浮点数的问题,代码:flddwordptrds:[esi+1E4]而esi+1E4=02FCE9D4,下面是他的内存:02FCE9D400C02B4500C02B450000000000000000.?E.?E........而执行后,ST0=2748.00000000000我想知道... 阅读全文
摘要:
三点:1、bcdedit /set loadoptionsDDISABLE_INTEGRITY_CHECKS.2、bcdedit /set testsigning on.3、使用X64编译驱动。 阅读全文
摘要:
最近老是有朋友问,VC工程里,如何编译汇编语言的文件,接下来就说一下步骤: 1、将汇编语言文件,加入到工程里; 2、在Solution Explorer窗口中右键单击Visual C++项目,选择Build Customizations…项,弹出Visual C++ Build Customiza... 阅读全文
摘要:
7600.16385.1版本的DDK,在xp的本上死活按不上,怎么办呢?自己就把其他机器上安装的DDK目录,拷贝过来。怎么建编译环境呢?查看x86 Checked Build Environment,原来是这样的:1、首先,创建一个cmd的快捷方式到桌面上。2、在“快捷方式”->“目标”里,加入:C:\WINDOWS\system32\cmd.exe /k d:\WinDDK\7600.16385.1\bin\setenv.bat d:\WinDDK\7600.16385.1\ chk x86 WXP。3、到“常规”,名称改为:x86 Checked Build Environment。 阅读全文
摘要:
今天逆向一个内核函数时,看到这样一句话:mov eax,dword ptr [nt!PsSystemDllBase (8055b280)]于是,意识到应该是一个全局的指针,到底是谁的呢?kd> dd nt!PsSystemDllBase8055b280 7c920000 00000000 00000000 000000008055b290 00000000 00000000 8052897c 000000008055b2a0 00000000 00000000 81f36868 81f368688055b2b0 00000000 00000000 00000000 00000000... 阅读全文
摘要:
今天一开机,发现windbg,procexp.exe等都无法运行了,第一感觉,中毒了。还好,XueTr还可以打开,打开一看,果然被镜像劫持了。如图所示:罪魁祸首源自于netmeeting.exe,它是无恶之源,它依次创建了wuauctl.exe,update_temp.exe,msxmlr.exe,vmnetdhcp.exe,ntldr.exe。理清了这些,接下来就是清除。先用XueTr将所有的映像劫持删除,然后可以运行procexp.exe,此时,在procexp.exe的进程列表中,查找到C:\Program Files\Common Files\Installations\wuauctl 阅读全文