vcerror

2013年11月20日

摘要： windows运行打开服务命令Java代码 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 4. explorer-------打开资源管理器 5. logoff---------注销命令 6. tsshut... 阅读全文

posted @ 2013-11-20 14:27 vcerror 阅读(160) 评论(0) 推荐(0) 编辑

出错提示：“Could not flush the DNS Resolver Cache: 执行期间，函数出了问题”的解决方法

摘要：在DNS解析中，出错提示：“Could not flush the DNS Resolver Cache: 执行期间，函数出了问题”的解决方法 .由于公司网站空间更换了服务商。域名DNS也指向了新服务商提供的NS记录可是这边访问网站仍然是访问到了原来服务器上。NS记录已经生效了，可为什么域名还是指向... 阅读全文

posted @ 2013-11-20 14:26 vcerror 阅读(282) 评论(0) 推荐(0) 编辑

出错提示：“Could not flush the DNS Resolver Cache: 执行期间，函数出了问题”的解决方法

posted @ 2013-11-20 14:26 vcerror 阅读(677) 评论(0) 推荐(0) 编辑

2013年11月19日

对XP上的KiFastSystemCall进行浅析

摘要： WindowsAPI的系统调用过程通过KiFastSystemCall或int2e进入内核，本文仅对XP上的KiFastSystemCall进行浅析。以ntdll!ZwCreateProcessEx为例： Eax中保存系统调用号，此处ZwCreateProcessEx的为30h；Edx是Sha... 阅读全文

posted @ 2013-11-19 17:01 vcerror 阅读(737) 评论(0) 推荐(0) 编辑

对XP上的KiFastSystemCall进行浅析

posted @ 2013-11-19 17:01 vcerror 阅读(212) 评论(0) 推荐(0) 编辑

RasieException

摘要： RasieException是SEH API，SEH != 进内核，RasieException并不必然导致用户态内核态切换。事实上这个API被调用以后会首先尝试在用户态进行处理，如果没有任何处理者可用，则直接调用ExitProcess退出进程，这个调用倒是要进内核。Raising an excep... 阅读全文

posted @ 2013-11-19 16:32 vcerror 阅读(501) 评论(0) 推荐(0) 编辑

RasieException

posted @ 2013-11-19 16:32 vcerror 阅读(180) 评论(0) 推荐(0) 编辑

Windbg 问题集锦记录

摘要：问题1：问：0 Id: 15f4.e60 Suspend: 1 Teb: 7ffdf000 Unfrozen# ChildEBP RetAddr Args to Child00 0012fe80 77d693f3 00456cd8 0012feec 00456cf3 ntdll!KiFastSyst... 阅读全文

posted @ 2013-11-19 16:18 vcerror 阅读(287) 评论(0) 推荐(0) 编辑

Windbg 问题集锦记录

摘要：问题1：问：0 Id: 15f4.e60 Suspend: 1 Teb: 7ffdf000 Unfrozen# ChildEBP RetAddr Args to Child00 0012fe80 77d693f3 00456cd8 0012feec 00456cf3 ntdll!KiFastSyst... 阅读全文

posted @ 2013-11-19 16:18 vcerror 阅读(162) 评论(0) 推荐(0) 编辑

通过挂钩NtCreateSection监控可执行模块

摘要：通过挂钩NtCreateSection监控可执行模块在Win32中，我们使用CreateFileMapping来创建映射文件对象，函数原型如下：HANDLE CreateFileMapping(HANDLE hFile,// handle to file to mapLPSECURITY_ATTRI... 阅读全文

posted @ 2013-11-19 15:49 vcerror 阅读(356) 评论(0) 推荐(0) 编辑

公告