jhonguy-CSDN博客

转载 [转]linux shell 正则表达式(BREs,EREs,PREs)差异比较

参见：http://www.cnblogs.com/chengmo/archive/2010/10/10/1847287.html

2014-03-25 11:39:36 558

转载如何使用telnet进行反向连接

原文链接 http://www.91ri.org/7835.html 解决的思路有点意思，所以转过来telnet反向连接在实战中的作用：案例1：黑客试图获取某工业级数据包检测防火墙或者路由器之后（基于路由的防火墙，不代理任何服务）的一台UNIX的系统的WEB服务器的访问权。防火墙仅对外网开放了80及443，这台WEB服务器存在phf漏洞（phf漏洞是什么自行脑补），黑客可远程对该web

2014-01-07 23:12:21 2381

转载关于NT内核cancel irp的问题

http://www.cxy.me/doc/4434.htm NT内核中ＩＲＰ的cancel是一个复杂的问题，很容易出错导致系统崩溃，ddk中的文档其实对这部分说的很详细，只是需要认真体会，osr网站上以前在NT insider杂志中有过２篇文章研究这个问题，总结这些资料，写个贴子罐水如下：１．为什么要取消irp？ddk文档中说的很清楚：＂Any driver in which I

2013-06-06 21:03:32 734

转载数据类型转换（static_cast， const_cast ，reinterpret_cast ，dynamic_cast ）

http://blog.csdn.net/jia_xiaoxin/article/details/2832115 static_cast const_cast reinterpret_cast dynamic_cast 1)staic_cast静态强制；不能在无关的指针之间进行static类型强制 class CAnimal { //... p

2013-06-06 04:58:31 562

转载函数的调用规则(cdecl,stdcall,fastcall,pascal)

http://blog.csdn.net/jia_xiaoxin/article/details/2868216 关于函数的调用规则（调用约定），大多数时候是不需要了解的，但是如果需要跨语言的编程，比如VC写的dll要delphi调用，则需要了解。 microsoft的vc默认的是__cdecl方式，而windows API则是__stdcall，如果用v

2013-06-06 04:27:32 422

转载 KeServiceDescriptorTable 与 KeServiceDescriptorTableShadow

早先“盗用”过公开的Re SSDT的源代码，对SSDT多少还是了解些，也Hook 过SSDT，但一直对另外一个SSDT——Shadow SSDT不甚了解，只知道它跟GUI调用有莫大的关系，具体怎么联系起来的，说不清楚。　　最近研究起了Hook ShadowSSDT这个东西，经过查找资料、阅读Win2k的源码，以及WinDbg闹腾了半天，才终于明白了KeServiceDescriptorTa

2013-06-01 18:43:51 866

转载 SSDT Hook的妙用－对抗ring0 inline hook

SSDT Hook的妙用－对抗ring0 inline hook 标题: 【转载】SSDT Hook的妙用－对抗ring0 inline hook作者: 堕落天才时间: 2007-03-10,15:18链接: http://bbs.pediy.com/showthread.php?threadid=40832***************************

2013-06-01 18:00:48 648 1

转载十个技巧让Windows 7命令行更加好用

http://article.pchome.net/content-1245289.html让命令行窗口更美观自从微软发布Windows XP起，就彻底告别了16位DOS架构，但是作为DOS时代的标志：命令行界面却一直保留至今，即使是最新的Windows 7系统也是如此。在图形化界面和鼠标点击操作早已占据主导的如今，微软仍旧保留命令行模式就证明它还有用武之地，事实上也正是如此，有时候一

2013-04-16 13:55:56 1189

原创在Linux下，用script同步命令行操作给其他用户

script命令可以用于命令的录制通常的用法是script -t 2>time.log -a output.session这里-t指定把时间记录从stderr输出，而-a指定命令行操作的输出添加到文件output.session中。我们来看看-f --flush选项，下面是在man中的解释 -f, --flush Flush output a

2012-12-27 14:02:27 130

原创 windbg和vmware双机调试设置备忘

好久没有重新弄系统了，换了台笔记本需要重新搭建一堆的开发环境。之前逐渐做的设置很多都不记得了。这里对windbg和vmware双机调试环境搭建做一个简单的备忘这里vmware里目标系统是winxp，win7的设置是不一样的。1.设置windbg的符号路径，File -> symbol File Path 然后填入.;C:\Windows\symbols;SRV*C:\mysymbols

2012-12-25 16:35:33 2604 1

转载例解GNU C之指定初始化项目

http://blog.csdn.net/npy_lp/article/details/7010886

2012-12-24 13:01:27 501

转载 C语言中的typeof

关键字typeof用于获取表达式的数据类型。只有部分编译器支持，这个特性在linux内核中应用非常广泛，1. const typeof( ((type *)0)->member ) *__mptr = (ptr);是定义一个__mptr指针变量，类型和member的类型一样typeof是获得一个变量的类型，((type *)0)->member 则是tpye类型中的member 变量，

2012-12-24 12:35:06 5099 1

转载 Linux中_ALIGN宏背后的原理——内存对齐

1. 原理 int a; int size = 8; 1000(bin) 计算a以size为倍数的下界数: 就让这个数(要计算的这个数)表示成二进制时，最后三位为0就可以达到这个目标。只要下面这个数与a进行"与运算"就可以了: 11111111 11111111 11111111 11111000 而上面这个数实际下

2012-11-29 16:04:39 580

原创 centos下nfs安装遇到的问题

根据网上教程正确无误的配置好nfs，后来在mount共享目录的时候，发现老是出现mount.nfs: ........ermission denied的错误。网上查找资料，有些说查iptables，可是我机子上是直接iptables -F清掉所有的规则了，不会是防火墙阻挡端口的问题。根据网上说的修改了hosts.deny,hosts.allow都不行，说明问题不在这里。把hosts.d

2012-11-25 03:17:03 497

转载程序分析工具gprof介绍

from:http://www.cnblogs.com/huangpeng/archive/2009/02/17/1392456.html程序分析工具gprof介绍程序分析是以某种语言书写的程序为对象，对其内部的运作流程进行分析。程序分析的目的主要有三点：一是通过程序内部各个模块之间的调用关系，整体上把握程序的运行流程，从而更好地理解程序，从中汲取有价值的内容。二是以系统优化为目的，通过对

2012-11-23 16:32:02 502

转载二进制实用程序(objdump, readelf,ar, nm等)

GNU 二进制实用程序Binutils (GNU binary utilities)包括：objdump、readelf、addr2line、strip、ar、nm、ldd、ngprof、gcov等。一。 objdump - 显示二进制文件信息objdump可以根据目标文件来生成可读性比较好的汇编文件。常用的命令如下：gcc -g3 test.c -o test.oobjdump

2012-11-23 16:26:24 1947

原创 mac book pro mac os x下gcc

已经安装好xocde，可是命令行还是无法使用gcc，要编译下载下来的开源代码无法使用，后来发现需要安装Command Line Tools工具即可 Xcode –> Preferences –> Downloads 的Components下，选择安装Command Line Tools

2012-11-23 15:11:02 874

原创 vc控制台项目wprinf无法正确输出中文的解决办法

在项目中#include 在main开始的地方加入setlocale(LC_ALL, "chs");

2012-11-17 23:18:58 735

转载使用FD_CLOEXEC实现close-on-exec，关闭子进程无用文件描述符

通过fcntl设置FD_CLOEXEC标志有什么用？ close on exec, not on-fork, 意为如果对描述符设置了FD_CLOEXEC，使用execl执行的程序里，此描述符被关闭，不能再使用它，但是在使用fork调用的子进程中，此描述符并不关闭，仍可使用。我们经常会碰到需要fork子进程的情况，而且子进程很可能会继续exec新的程序。这就不得不提到子进程中无用文件

2012-11-17 20:52:43 1187 1

原创在调用微软winhttp的WinHttpQueryHeaders函数时候遇到的问题

函数原型如下：BOOL WINAPI WinHttpQueryHeaders( __in HINTERNET hRequest, __in DWORD dwInfoLevel, __in_opt LPCWSTR pwszName, __out LPVOID lpBuffer, __inout LPDWORD lpdwBufferLength

2012-11-17 03:33:31 3105

转载 Cookie总结

Domain Cookie的domain属性就是为了让浏览器根据页面请求路径的domain值，获取匹配的cookie，并把这些cookie发送给服务器。匹配规则如下：如果Cookie的domain为abc.com，则域名为abc.com, hello.abc.com, abcd.abc.com，即该域名以及该域名的子域名都可以访问。而如果cookie的domain为hello.abc

2012-11-15 17:21:55 565

转载 vim——打开多个文件、同时显示多个文件、在文件之间切换

打开多个文件：1.vim还没有启动的时候：在终端里输入 vim file1 file2 ... filen便可以打开所有想要打开的文件2.vim已经启动输入:open file可以再打开一个文件，并且此时vim里会显示出file文件的内容。同时显示多个文件：:split:vsplit在文件之间切换：1.文件间切换Ctrl+6—下一个文件

2012-10-29 15:18:15 2715

转载 Linux netstat命令详解

http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html简介Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后，其输

2012-10-26 17:17:24 520

转载 linux stat命令参数及用法详解

功能说明：显示inode内容。语　　法：stat [文件或目录]补充说明：stat以文字的格式来显示inode的内容。ls命令及其许多参数提供了一些非常有用的文件信息。另一个不太为人所熟知的命令 stat 提供了一些更为有用的信息。下面演示了如何对可执行文件“oracle”（位于 $ORACLE_HOME/bin 目录下）使用此命令。 # c

2012-10-19 16:35:34 419

原创理解inode笔记

阮一峰的《理解inode》很简单明了的阐述了inode节点。在读到文中下面一段的时候，突然对计算目录的链接数的时候短路了，没有把自身应该占用的1算进去......，想着".."怎么会占用1，后来想明白了，备注一下。这里顺便说一下目录文件的"链接数"。创建目录时，默认会生成两个目录项："."和".."。前者的inode号码就是当前目录的inode号码，等同于当前目录的"硬链接"；后者的in

2012-10-19 15:59:39 392

转载理解Linux系统负荷

对于如何判读服务器是否超负荷运转，大家都知道看load，但是这个load具体怎样看呢？下面来一个浅显易懂的分析~~作者：阮一峰日期： 2011年7月31日一、查看系统负荷如果你的电脑很慢，你或许想查看一下，它的工作量是否太大了。在Linux系统中，我们一般使用uptime命令查看（w命令和top命令也行）。（另外，它们在苹果

2012-10-19 02:05:01 409

转载 linux如何挂载U盘

http://wuqingcai1122.blog.163.com/blog/static/1301112762010816114412717/挂u盘之前，运行命令cat /proc/partitions,看看现在系统中有哪些分区。插上u盘以后，再次运行上述命令，看看多出来什么分区（通常是sda1，PS由于偶是在虚拟机下装的，所以是sdb1). 1、插入U盘 2、输入 fd

2012-10-19 01:11:34 1265

转载 gcc内嵌汇编简介收藏

在内嵌汇编中，可以将C语言表达式指定为汇编指令的操作数，而且不用去管如何将C语言表达式的值读入哪个寄存器，以及如何将计算结果写回C 变量，你只要告诉程序中C语言表达式与汇编指令操作数之间的对应关系即可， GCC会自动插入代码完成必要的操作。1、简单的内嵌汇编例： __asm__ __volatile__("hlt"); "__asm__"表示后面的代码为内嵌汇编，"asm"是

2012-10-15 15:46:26 432

转载你必须知道的 34 个简单实用的 Ubuntu 快捷键

http://www.oschina.net/news/33431/34-simple-and-useful-ubuntu-shortcuts 1. Ctrl + W: 关闭当前 Nautilus 窗口2. Ctrl+T: 在 Nautilus 打开新的 Tab3. Ctrl + H: 切换隐藏文件（夹）显示或者不显示4. Ctrl+E: 发送当前文档给某个 Email5

2012-10-02 21:00:58 503

转载 LVM原理及PV、VG、LV、PE、LE关系图【转】

LVM（逻辑分区管理）中的几个概念：PV(physical volume)：物理卷在逻辑卷管理系统最底层，可为整个物理硬盘或实际物理硬盘上的分区。VG(volume group)：卷组建立在物理卷上，一卷组中至少要包括一物理卷，卷组建立后可动态的添加卷到卷组中，一个逻辑卷管理系统工程中可有多个卷组。LV(logical volume)：逻辑卷建立在卷组基础上，卷组中未分配空间可用于建立

2012-10-01 22:15:25 7236

转载 linux用dd测试磁盘速度

服务器装好系统之后，想要知道硬盘的读写是否能满足服务的需要，如果不满足硬盘的IO就是服务的一个瓶颈。所以我们需要测试硬盘的读写速度，测试的方法很多，下面是使用linux 自带的dd命令测试硬盘的读写速度。首先要了解两个特殊的设备：/dev/null：回收站、无底洞/dev/zero：产生字符 time有计时作用，dd用于复制，从if读出，写到of。if=/dev/zero不产生

2012-09-29 10:27:01 2948

转载 Linux Network Tuning Linux网络环境性能优化调整

(以前写的,当时用的RH Linux AS5.)如下网络配置参数调整,主要是针对请求压力大的Linux (2.6 kernel)服务器而言.如果服务器压力不大,那么维持默认即可.下述内容取材于"Performance Tuning For Linux Server"一书.$ /proc/sys/net/core/wmem_max最大socket写buffer,可参考的优

2012-09-29 09:56:55 727

转载 epoll 事件的检测(转)

epoll 事件的检测1.。。epoll 事件中发现就EPOLLIN , EPOLLOUT , EPOLLPRI可以用.EPOLLERR 和 EPOLLHUP什么情况下才能监测出这种问题啊.我的内核是2.6.20可是用EPOLLRDHUP的时候编译包错.RecvMessThread.cpp:48: error: ‘EPOLLRDHUP’ was not de

2012-09-25 22:50:04 1608

转载你也许不知道的#define用法

from: http://www.cppblog.com/kerlw/archive/2007/04/20/22381.html 最近看com相关的资料，看到CCmdTarget实现com接口的时候，去读了一些宏的定义，在afxdisp.h头文件中#define BEGIN_INTERFACE_PART(localClass, baseClass) \class X##lo

2012-09-09 20:37:00 418

转载 VMware使用复制或移动的centos6.0无法连接网络的解决

主要原因：vmware 把复制的centos虚拟机的网卡mac地址改变了，但是写在配置文件上面的mac地址没有变，导致centos读取配置文件时，找不到对应mac地址的网卡继续进行配置。解决： ifconfig –a 查看当前网卡的mac地址（如果安装时的接口是eth0 ，那么现在看到的应该是eth1，不过这不重要）在 /etc/sysconfig/networ

2012-09-02 21:18:34 1104

转载 Win8 CP、RP、RTM、MSDN、泄漏版等版本的含义

Win8之家：在Windows 8发布时，镜像上或宣传时常常有Milestone、DP、CP、RP、RTM、MSDN、泄漏版、专业版、普通版、RT版、企业版等不同，其他软件也类似，往往有Alpha、bata、RC、正式版等区别，那么这些版本到底是什么呢？本帖就将试着说明这个。一、Win8 Milestone这个词一般译为里程碑、转折点；在软件开发中，这个是对软件进行基本的改进、给软件添加

2012-08-30 16:04:29 1476

转载 iptables中state模块的连接状态

from:http://waringid.blog.51cto.com/65148/512140前言　　在之前的学习中对iptables的语法有了一定的了解，对于在不太复杂的网络结构中的一些简单的语句可以进行简单的分析了。当然，如果对语句和相关架构不清楚的可以参考：（Linux防火墙之Netfilter）http://waringid.blog.51cto.com/65148/402648

2012-08-30 02:08:22 529

转载再谈iptables防火墙的连接状态

from:http://waringid.blog.51cto.com/65148/517656 前言　　在前面的文中讲过了iptables防火墙连接状态中的ESTABLISHED状态（http://waringid.blog.51cto.com/65148/512140）。除了这个状态之外，iptables还有以下状态，且听我慢慢道来。实验的网络结构以下图为准。NEW

2012-08-30 00:50:30 687

转载如何用iptables实现NAT

from:http://www.51cto.com/html/2005/0813/1388.htm 本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是 NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己

2012-08-29 15:53:07 453

转载 linux下IPTABLES配置详解

linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source

2012-08-24 11:19:21 502

空空如也

空空如也