自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

wesley2005的专栏

  • 博客(18)
  • 资源 (7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 TCP之Nagle算法&&延迟ACK

http://www.cnblogs.com/wanpengcoder/p/5366156.html1. Nagle算法:是为了减少广域网的小分组数目,从而减小网络拥塞的出现;该算法要求一个tcp连接上最多只能有一个未被确认的未完成的小分组,在该分组ack到达之前不能发送其他的小分组,tcp需要收集这些少量的分组,并在ack到来时以一个分组的方式发送出去;其中小分组的定义是小于MSS的...

2018-08-08 16:38:41 268

原创 windbg由虚拟地址查找对应物理地址(内核调试)

(1)虚拟地址通过pte指令,找到pfn假设虚拟地址为0xfffff880`00d5e9e00: kd> !pte 0xfffff880`00d5e9e0                                           VA fffff88000d5e9e0PXE at FFFFF6FB7DBEDF88    PPE at FFFFF6FB7DBF1000  ...

2018-07-31 15:02:13 1761

原创 windbg kdfiles使用说明

背景:在被调试机驱动程序加载前,windbg可通过.kdfiles命令直接将驱动替换为调试主机上驱动文件。(1).kdfiles命令在驱动加载前,运行命令如下即可:.kdfiles -m System32\drivers\test.sys E:\test222.sys(2)mapfile文件当然,也可以将kdfiles保存在文件中运行。例如将如下内容保存到E:\FileMap.ini。mapSys...

2018-07-10 23:29:39 1210

原创 最新win10版本开启网络调试功能(不能用1394调试)

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/devtest/bcdedit--dbgsettings  批处理内容如下: @echo offREG ADD "HKLM\CurrentControlSet\Control\Session Manager\Debug Print Filter" /v DEFA...

2018-06-20 18:10:20 3532

原创 蓝屏图片分析

(1)蓝屏图片基址:FFFFF88001AF9000蓝屏地址:FFFFF88001B0883B(2)IDA偏移换算FFFFF88001B0883B - FFFFF88001AF9000 = F83BIDA中,“.text”的起始偏移,是11000,但是显示imagebase是10000,因此蓝屏地址是10000+F83B=1F83B

2017-09-05 15:59:30 315

原创 学习wireshark的lua插件(写一个lua脚本来解析协议)

http://blog.csdn.net/wiker_yong/article/details/51568032参考资料【wireshark 使用lua解析自定义包】例子代码如下:do--创建一个新的协议结构local wesley_proto= Proto("WESLEY", "Wesely Protocol")--下面定义字段,其中w

2017-04-10 23:02:21 6959 4

转载 GPT分区详解

http://www.jinbuguo.com/storage/gpt.htmlGPT 分区详解作者:金步国版权声明本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。自由使用:任何人都可以自由的阅读/链接/打印此文档,无

2017-03-16 11:15:20 933

转载 【转】linux下升级gcc的方法 – 亲测可用

https://www.cppfans.org/1719.html由于工作主要平台换到了linux上,而linux因为源上没有比较新的gcc,只有4.7,而我们用到了C++11, 只好自己升级了,升级方法也比较简单,就是耗时间。1.下载gcc最新的源码包 wget http://gcc.skazkaforyou.com/releases/gcc-4.9.1/gcc-4.9.1.

2017-01-04 10:31:39 344

转载 【转】在内核中之获取HKEY_CURRENT_USER对应路径

wesley心得,HKEY_CLASSES_ROOT路径下的注册表项(Local Settings),是由LocalMachine和users合并而成,并且users在前。转载http://www.52pojie.cn/thread-30366-1-1.html在内核中操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示.

2016-12-28 10:16:49 2592

原创 windbg 本地调试 设置

(1)bcdedit /debug on(2)重启(3)运行windbg本地调试即可若windbg显示“Debugger can't get KD version information, Win32 error 0n5”,则在windbg目录下,执行如下指令即可。     kdbgctrl -db     kdbgctrl -ekd -kl

2016-11-23 22:07:44 1343

转载 【转】使用graphviz dot来画图表

http://gashero.iteye.com/blog/1748795使用graphviz dot来画图表翻译: 日期: 原文: 原文日期:gashero2007-08-29http://www.graphviz.org/Documentation/dotguide.pdf2006-01-26

2016-07-19 17:20:26 5302

转载 如何写windbg高级脚本---以访问文件的windbg脚本为例说明

更正一下,文中的(esp+4),应改为(ebp+8)http://www.pediy.com/kssd/pediy10/83946.html标 题:如何写windbg高级脚本---以访问文件的windbg脚本为例说明作 者:悠扬笛曲时 间:2009-03-17 10:27 链 接:http://bbs.pediy.com/showthread.php?t=8

2016-05-26 10:37:16 210

原创 学习使用常用的windbg命令(u、dt、ln、x)

目录:(1) u命令(反汇编)(2) dt命令(查看数据结构)(3) ln命令(查找就近的符号)(4) x命令(显示模块的符号)(5) k命令(显示调用栈)(6) d命令(以数据方式显示)(7) b命令(断点)(8) lm lmvm (显示模块信息)(9) .reload (重加载模块)(10) !process !t

2016-05-25 20:44:17 11567

原创 服务端挂盘开启1394调试

::挂Z盘::注册表SYSTEM文件挂为“sss”@echo offREG ADD "HKLM\sss\ControlSet001\Control\Session Manager\Debug Print Filter" /v DEFAULT /t REG_DWORD /d 15 /fREG ADD "HKLM\sss\ControlSet002\Control\Se

2016-03-11 16:59:40 296

原创 注册表权限调整

一、手动修改方法(1)修改所有者:先在注册表键上,右键【权限】,然后修改所有者,将everyone变为所有者,保存。(2)修改权限:将所有者权限更改为【完全控制】,然后再讲everyone更改为【完全控制】二、批处理修改方法@echo offcolor 0crem 设置"HKEY_LOCAL_MACHINE\Win10\ControlSet001\Enum"的所有者为:Administratros...

2016-03-07 19:03:51 557

转载 正则表达式30分钟入门教程

http://www.jb51.net/tools/zhengze.html首页 | 正则表达式30分钟入门教程 | 常用正则表达式| 正则表达式速查表 | 正则表达式测试工具 | 正则表达式 | JavaScript正则在线测试工具 | 正则练习器在线正则表达式30分钟入门教程版本:v2.33 (2013-1-10) 作者:deerchao 转载请注明来源

2016-02-29 11:24:11 266

原创 私有协议包解析

(1)搜索diskless_protocol2.lua文件的关键字“ProtoField”,即可查看包结构内容 local dph_id = ProtoField.uint32("dph.id", "id", base.HEX) local dph_type = ProtoField.uint32("dph.type", "type", base.HEX) local dph_leng

2016-02-26 17:07:58 1863

原创 检查数字签名(交叉签名)

(1)检查数字签名命令为:signtool verify /v /kp test.syssigntool是vs自带的工具,vs2013是放在C:\Program Files (x86)\Windows Kits\8.0\bin\x64目录上。(2)检查是否有交叉签名在数字签名信息中,检查是否有如下内容:Cross Certificate Chain:    Issued

2015-11-26 09:45:55 1318

深入理解LINUX网络技术内幕+全+高清+目录
深入理解LINUX网络技术内幕,高清扫描,带目录,全套。从上到下理解网络的全体流程

2018-05-03

git教程(廖雪峰)小结汇总(带目录)
git教程(廖雪峰)小结汇总(带目录),注意:内容仅限小结部分。方便快速浏览和查找

2017-12-26

通过x264录制RGB屏幕视频(vs2013工程,vs2010、vs2015可转)
根据x264源码lib,录制屏幕视频,截屏是RGB格式,可设置视频分辨率。vs2013工程,可转成vs2010,vs2015工程

2017-12-20

iscsi协议详解
Fundamentals of iSCSI This section discusses the various layers and processes of iSCSI in order to build an overall functional understanding. Therefore, detailed packet formats and structures are intentionally omitted. This section focuses on iSCSI specifically, and the transport of SCSI over IP. However, a brief discussion of SCSI architecture is provided to aid in the understanding of this document.

2013-05-16

关于tooflat透明过滤驱动研究
关于tooflat透明过滤驱动研究,做文件透明加解密的同学,可以拿这个来作为参考代码。

2010-10-19

隐藏文件代码(运行在内核下)
隐 藏 文 件 代 码 ( 运 行 在 内 核 下)

2010-10-19

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除