- 博客(11)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 线程切换总结
1、SwapContext 有几个参数,分别是什么?KiSwapContext 做的工作是保存旧线程的寄存器到自己的栈顶,更新 KPCR 里的 CurrentThread 属性,然后调用 SwapContext 函数切换线程,SwapContext 返回后就已经完成线程切换的工作了。ebx: _KPCResi: 新线程 _ETHREADedi: 旧线程 _ETHREAD2、SwapContext 在哪里实现了线程切换3、线程切换的时候,会切换CR3吗?切换CR3的条件是什么?会切换,如果是
2022-04-08 13:24:20
280
原创 保护模式TLB
10-10-12分页练习1:体验TLB的存在代码如下:// TlbCase.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <stdio.h>#include <stdlib.h>#include <Windows.h>//定义全局变量 unsigned int g_value=0;//定义调用门函数_de
2022-03-29 17:05:15
103
原创 滴水内核驱动HelloWord
代码如下:#include <ntifs.h>//stdio.h//int DriverEntry(){ return 0;}#include<ntifs.h> //ntddk.h//卸载驱动时会被调用void DriverUnload(PDRIVER_OBJECT DriverObject){ KdPrint(("进入卸载例程DriverObject=%p 行号=%d ", DriverObject, __LINE__));}//加载驱动时 会被调用
2022-03-12 16:03:28
337
原创 滴水内核保护模式阶段性测试
保护模式阶段性测试都是在101012分页下进行的,2-9-9-12分页的话把MmIsAddressValid函数的汇编代码拿过来改一下就行了第一题1、给定一个线性地址,和长度,读取内容:(运行环境XP)目前:可以修该页权限,获得PDE,PTE值,支持跨页检测,思路:1、判断线性地址+读取的长度没有超过0x1000 如果没有,判断PDE和PTE的p都为1就行了2、如果超过了1页,把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位// 保护模式阶段
2022-03-12 13:12:20
388
原创 【保护模式】任务段实验
实验加载自定义TSS先定义104个字节,代码如下:// KernalTest.cpp : Defines the entry point for the console application.//代码借鉴了https://blog.csdn.net/Kwansy/article/details/108896989#include "stdafx.h"#include <Windows.h>DWORD dwOK;DWORD dwESP;DWORD dwCS;char tr
2022-02-26 16:38:04
240
原创 隐藏模块(无模块注入)
隐藏模块(无模块注入)实现隐藏模块(无模块注入)代码// memoryLoad.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "stdlib.h"#include "PeTools.h"DWORD WINAPI InjectEntry(LPVOID lpParam){ //RepairIAT(lpParam); //定义PE头的信息 PIMAGE_DO
2022-01-08 22:08:02
1404
原创 飞机游戏Exception in thread "main" java.lang.IllegalArgumentException: input == null!
飞机游戏Exception in thread "main" java.lang.IllegalArgumentException: input == null! 最近在学习java的时候发现URL u = GameUtill.class.getClassLoader().getResource(path);的时候一直报Exception in thread "main"java.lan...
2019-11-12 22:33:13
690
1
原创 ossec3.3 agent自动安装脚本
服务端:echo "fab7664fea149d004719af71874c72af" > /var/ossec/etc/authd.pass客户端#/bin/bashcd /opt/ && wget https://github.com/ossec/ossec-hids/archive/3.3.0.tar.gztar zxvf 3.3.0.tar.gz &...
2019-08-14 10:21:29
499
转载 Elasticsearch索引只读 (index read-only / allow delete (api))
周一到公司发现kibana上显示最近30分钟没有数据了,看了一下ES日志org.elasticsearch.xpack.monitoring.exporter.ExportException: ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];]解决办法curl -X...
2019-01-21 10:02:32
3912
原创 SpringBoot集成Elasticsearch
SpringBoot集成Elasticsearchpom.xml <dependency> <groupId>org.elasticsearch.plugin</groupId> <artifactId>x-pack-sql-jdbc</artifactId> ...
2018-11-05 13:42:16
114
转载 No suitable driver found for jdbc:oracle
No suitable driver found for jdbc:oraclehttp://www.blogjava.net/w2gavin/articles/217864.html尝试着将ojdbc6-11.2.0.4.0-atlassian-hosted.jar包加入C:\Program Files\Java\jre1.8.0_02\lib\ext文件夹下,问题解决了!!...
2018-10-31 15:40:10
486
DB2 Express C 9.7 3rd Edition Chinese.rar
2020-07-14
visualcppbuildtools_full.rar
2020-05-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人