- 博客(130)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 让Win10同时识别diskgenius克隆的两个移动硬盘
PS C:\Users\Administrator> diskpartMicrosoft DiskPart 版本 10.0.18362.1171Copyright (C) Microsoft Corporation.在计算机上: SUFENGDISKPART> list disk 磁盘 ### 状态 大小 可用 Dyn Gpt -------- ------------- ------- ------- --- ---...
2021-04-24 15:39:17
1070
原创 gradle1.1.0项目升级到android studio 3.x
android 2.* gradle1.1.*项目用android studio 3.*打开,点击运行,出现如下错误ERROR: Unsupported method: GradleProject.getProjectDirectory().build.gradle文件中classpath 'com.android.tools.build:gradle:1.1.0'将1.1.0更改为3.5.2,运行run,即可更新项目了。...
2020-08-28 15:25:51
220
原创 安装docker-ce-19.03.12无法启动
出现以下错误Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.运行journalctl -xeJul 08 16:35:15 iZ25ds1pw6kZ dockerd[30473]: time="2020-07-08T16:35:15..
2020-07-08 16:46:36
1137
原创 阿里云docker yum源
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2019-09-11 17:13:59
3573
原创 修改Docker默认存储位置
service docker stopmv /var/lib/docker /data/dockerln -s /data/docker /var/lib/dockerservice docker start
2019-04-24 14:23:43
293
原创 “未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序”
win2008 64位系统下iis出现“未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序”设置应用程序池默认属性”/“常规”/”启用32位应用程序,设置为 true。https://blog.csdn.net/yyx3214/article/details/79857828 其中方案三是正解...
2019-03-22 20:50:10
1276
转载 卸载kubernetes
首先清理运行到k8s群集中的pod,使用,$ kubectl delete node --all然后从主机系统中删除数据卷和备份(如果不需要)。最后,可以使用脚本停止所有k8s服务,$ for service in kube-apiserver kube-controller-manager kubectl kubelet kube-proxy kube-scheduler; do...
2019-02-27 21:09:23
26940
1
原创 vue项目导入时出现npm ERR! syscall rename的解决方案
从网上git一些vue项目后,npm install时会出现npm ERR! syscall rename错误,删除该项目里的package-lock.json即可
2018-09-07 10:39:50
15507
原创 docker已运行容器里的时区修改
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime或者cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime重启容器即可
2018-04-27 18:12:28
13302
原创 win2008r2虚拟机架设asp.net步骤
http://www.jb51.net/article/58264.htm1、先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。控制面板--系统和安全--管理工具--Internet信息服务(IIS)管理器,打开IIS管理器。选中左侧的默
2017-07-30 15:44:41
771
原创 Redis Windows下service操作
Redis Windows下service操作 redis-server –service-install redis.windows-service.conf –service-name redisService1 –port 10001 redis-server –service-uninstall –service-name redisService1 redis-server
2016-11-03 10:11:57
442
原创 js作用域
var o={};o.name="hhhh";o.click=function(){console.log(this.name);function inner(){console.log(this.name+"iiii");}inner();}o.click();显示:hhhhiiii
2016-01-05 09:28:00
358
原创 jepxs 2
DefineBitsLossLess2Tag.java public SerializableImage getImage() { if (cachedImage != null) { return cachedImage; } SerializableImage bi = new SerializableImage
2015-04-07 20:48:11
774
原创 Jpexs分析
DefineBitsLossLess2Tag.java public byte[] getData() { ByteArrayOutputStream baos = new ByteArrayOutputStream(); OutputStream os = baos; SWFOutputStream sos = new SWFOutput
2015-04-07 13:28:50
773
转载 10 Books Every Programmer Should Read
There is saying that if you learn from your mistakes, you will only going to learn few things, but if you learn from other's mistake, you can learn lot of things in short time, and what could be bette
2015-03-31 16:28:30
942
原创 GetModuleHandle()获取值为NULL的解决方法
CreateRecvHook = LocalHook.Create( LocalHook.GetProcAddress("ws2_32.dll", "recv"), new Drecv(recv_Hooked), this);老是提示ws2_32.dll不在本进程中。 public static IntPtr GetProcAddress(
2015-03-18 19:38:13
4523
转载 BootChess in just 487 bytes
;----------RED-SECTOR-INC.-proudly-presents-a-33-year-old-record-:----------; ___ _; / / _____ _ _ _____ _ _ ___ _; .::. /
2015-01-29 22:36:50
1209
1
转载 解决多线程代码中的 11 个常见的问题
http://msdn.microsoft.com/zh-cn/magazine/cc817398.aspx
2014-11-10 15:40:06
3167
转载 托管代码与非托管代码之间的封送处理
托管代码与非托管代码之间的封送处理Yi Zhang and Xiaoying Guo 目录[InAttribute] 和 [OutAttribute] 关键字 Out 和 Ref 以及通过引用传递 返回值 StringBuilder 和封送处理 复制和固定 内存所有权 反向 P/Invoke 和委托生存期 P/Invoke In
2014-11-10 14:49:50
5509
转载 CLR 中未处理异常的处置
CLR 全面透彻解析CLR 中未处理异常的处置Gaurav Khanna请注意,尽管在本文的打印版本中引用了相关代码,但并没有代码可供下载。 目录托管异常处理 线程基础和未处理托管异常 CLR 创建的线程的未处理托管异常 非 CLR 创建的线程的未处理异常 未处理异常处置 AppDomain.UnhandledExcep
2014-11-10 14:34:06
2591
转载 获取内核函数的原始地址
本文以获取NtReadVirtualMemory讲述当该函数被HOOK后如何获取到正确的地址为例,解析获取原始内核函数地址的一种思路。思路虽然比较笨拙,但是也不失为一种解决办法。 图片:1.bmp 上图中NtReadVirtualMemory函数被hook了,如果我们从SSDT表获取函数的地址,则获取到的函数地址为0XA1277AFE而不是原始的函数地址0x805884F7,并且
2014-04-29 21:15:02
3113
转载 windows内核情景分析
windows内核情景分析 --APC,有需要的朋友可以参考下。APC:异步过程调用。这是一种常见的技术。前面进程启动的初始过程就是:主线程在内核构造好运行环境后,从KiThreadStartup开始运行,然后调用PspUserThreadStartup,在该线程的apc队列中插入一个APC:LdrInitializeThunk,这样,当PspUserThreadStartup返回
2014-04-21 18:01:01
2614
转载 A simple linux driver for vmlaunch
http://virtualizationtechnologyvt.blogspot.com/ The idea behind the driver is to demonstrate a real example of how to initialize the Virtual Machine Control Structure(VMCS) and to use Intel VT ins
2014-03-22 22:30:38
1498
转载 Intel and AMD Manuals
Intel Manualshttp://www.intel.com/content/www/us/en/processors/architectures-software-developer-manuals.htmlThe Intel Corporation provides many useful documents on the Pentium 4 Processor Techni
2014-03-10 02:18:58
1770
转载 如何进入VMX(Intel)
1、检测你的CPU是否支持VMXMOV EAX,1CPUID检测ECX的第5位,如果为1则支持VMX2、初始化VMXON regionpVMXONRegion = MmAllocateNonCachedMemory( 4096 );RtlZeroMemory( pVMXONRegion, 4096 );PHYSICAL_ADDRESS PhysicalVMX
2014-03-08 01:03:21
7802
转载 An Introduction to Hardware-Assisted Virtual Machine (HVM) Rootkits
An Introduction to Hardware-Assisted Virtual Machine (HVM) RootkitsMichael Myers Stephen YoundtCrucial Security Crucial Securityhttp://crucialsecurity.com/August 7, 2007AbstractSince mid-2
2014-03-07 23:21:09
2241
转载 Virtual Machine Monitor source
/* Virtual Machine Monitor Copyright (C) 2007 Shawn Embleton This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License
2014-03-07 23:16:14
4189
转载 apc启动新进程
#include "Process.h"typedef enum{ OriginalApcEnvironment, AttachedApcEnvironment, CurrentApcEnvironment} KAPC_ENVIRONMENT;void ApcKernelRoutine( IN struct _KAPC *Apc, IN OUT PKNORMAL_ROUTI
2014-03-04 01:17:36
1590
转载 APC注入DLL(win7下有问题)
void APCKernelRoutine(PKAPC pKAPC, PKNORMAL_ROUTINE pUserAPC, PVOID pContext, PVOID pSysArg1, PVOID pSysArg2){ DbgPrint("APCKernelRoutine Entered\n"); ExFreePool(pKAPC);}NTSTA
2014-03-04 01:00:17
2619
转载 内核中通过给线程插apc注入dll
void ApcLoadDll(PVOID NormalContext, PVOID SystemArgument1, PVOID SystemArgument2);void ApcLoadDllEnd();PMDL pMdl = NULL;void ApcKernelRoutine( IN struct _KAPC *Apc, IN OUT PKNORMAL_ROUTINE
2014-03-03 17:53:23
7832
1
转载 对付DNF硬件断点的NtGetContextThread的写法
初始化部分 //NtGetContextThread(对付硬件断点) // HookAddr_NtGetContextThread = FindHookNtGetContextThread(); // dprintf("[ByPassTp] HookAddr_NtGetContextThread = %08X\r\n",HookAddr_NtGetContextThread); /
2014-03-03 17:37:26
5205
转载 内核模式 注入DLL
//用APC实现在内核模式运行用户程序//昨天晚上弄到1点,总算把这个东西调通了,这个是老技术了,在rootkit上又篇文章讨论过,参考那篇文章我把这个东西弄出来了.代码贴在下面灌水,高手就不用看了......//=====================================================================================////N
2014-03-03 17:24:42
3456
转载 使用C编译器编写shellcode
http://segmentfault.com/a/1190000000375591背景有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode,在软件中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代码的编写仅能靠它自己,作者无法使用现
2014-01-03 17:24:00
1864
转载 绕过安全软件挂钩SSDT的检测
很多安全软件都靠挂钩SSDT中的函数来检测恶意代码,就拿卡巴举例吧,他挂了NtCreateKey来检测注册表的创 建,NtCreateThread和NtResumeThread/NtWriteVirtualMemory来检测远程注入, 等等,这些钩子让我们后 期的动作很可能暴露,怎么样才能为所欲为呢?我这里提一种方案:1. 首先在用户态读取NTOSKRNL.EXE,找出原始的SSDT的位置
2014-01-03 16:39:21
1380
转载 关于Windows下ShellCode编写的一点思考
By Hume/冷雨 关于ShellCode编写的文章可谓多如牛毛。经典的有yuange、watercloud等前辈的文章,但大都过于专业和简练,对我这样的初学者学习起来还是有不小的难度。因此把自己的一点想法记录下来,以慰同菜。我不是工具论者,但合适的工具无疑会提高工作效率,而如何选取合适的工具和编写ShellCode的目的及ShellCode的运行环境是直接相关
2014-01-03 16:33:51
2241
原创 mono-3.2.3编译 VB.net Error : VBNC2017: The library 'Microsoft.VisualBasic.dll' could not be found.
mono安装目录下子目录lib/mono/4.5/中没有Microsoft.VisualBasic.dll引起的,从4.0目录里复制过来即可。可能只检查4.5目录,发现没有,报错。
2013-12-30 01:12:04
1645
原创 codeblocks-12.11编译
codeblocks12.11-wxwidget2.8版本1、用wxwidget3.0库,则无法编译,必须用2.8.X版本2、必须用codeblocks自带的mingw来编译wxwidget,mingw5.0以上无法编译编译时,需加上CXXFLAGS="-fmo-keep-inline-dllexport"mingw32-make -f makefile.gcc SHARED=
2013-12-13 13:41:28
965
转载 error C2061: syntax error : identifier '__RPC__out_xcount_part'
error C2061: syntax error : identifier '__RPC__out_xcount_part'解决办法在c/c++ -> General -> Additional Include Directories中,把windowsSDK的目录放置在directx的include路径之前。注意!这里不是修改全局c/c++ director
2013-12-09 01:58:34
2653
原创 mingw新库编译
http://sourceforge.net/apps/mediawiki/cobcurses/index.php?title=Install-MinGW-pdcurses
2013-12-02 20:19:21
725
原创 fatal error LNK1149: output filename matches input filename
两个项目生成的.lib .pdg 一样名字的话,后面的就会出现这个错误,把他们改成不一样的即可解决
2013-11-26 11:25:54
4091
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人