- 博客(24)
- 资源 (3)
- 收藏
- 关注
原创 window驱动开发常用函数
1:库函数字符串操作: 比较:RtlCompareUncoideString 复制内存:RtlCopyBytes2:异常 MmProbeAndLockPages、ProbeForRead、和ProbeForWrite 须用异常保护;异常可以防止部分错误使系统崩溃;
2009-10-19 16:11:00 594
转载 svn备忘
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Folder/shell/DeleteSVN] @="Delete SVN Folders" [HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Folder/shell/DeleteSVN/comm
2009-10-16 17:13:00 394
原创 食物营养大全
蜂蜜: 去火的:黄连蜜、枇杷蜜、荆花蜜、紫云英蜜、槐花蜜 美容养颜的:雪脂莲蜜(苕子蜜)、野玫瑰蜜、益母草蜜 对肺有好处的:枸杞蜜、柑橘蜜、枇杷蜜 对胃有好处的:桂花蜜、五味子蜜、枣花蜜、柑橘蜜、芝麻蜜 对失眠有好处的:龙眼蜜、五味子蜜、枣花蜜、苹果蜜(镇静) 只有槐花蜜、椴树蜜等才可以通便,枣花蜜是不能通便的,便秘患者食用后会加重病情。 注意:不宜与豆腐同食、
2009-10-16 17:13:00 796
原创 超级程序实现-自我保护篇
今天开始实现我的超级程序; 主要分为自我保护篇,主动攻击篇,功能实现篇。自我保护分为: 防动态调试; 防静态分析; 隐藏自己;防动态调试: 1:通过api检测是否是调试状态,此方法最简单,也是最容易突破 code: HMODULE hKernel = GetModuleHandle("KERNEL32"); typedef BO
2009-10-16 17:12:00 705
原创 常用工具汇总-备忘
最近总是忘事。所以这里把我学用的工具汇总一下,备忘!!!1:编程工具 vc2005 + msdn + vc小助手 + wrk + psdk qt + qt助手/qt集成工具 python + pyqt cygwin radasm2:动态调试工具 ollydbg windbg工具集 livekd/softice3:静态调试工具 IDA4:其它调试工具 内存泄漏检测:Lea
2009-10-16 17:12:00 1101
原创 汇编笔记总贴
1:寄存器清零用:sub eax,eax或者xor eax,eax 两条指令都为2字节2:测试寄存器是否为零:or eax,eax或者test eax,eax3:push指令妙用: mov eax,50 ;5字节 而push 50h ;2字节 pop eax ;1字节4:
2009-10-16 17:10:00 496
原创 IA-32体系之任务管理简述
IA-32任务管理概述IA-32提供了一套机制,用以保存任务的状态、调试执行任务和任务切换。处理器所有执行都发生在一个任务内,这个任务可以是一个程序、一个进程、一个操作系统服务例程、一个中断或异常处理例程等。IA-32任务结构任务由任务执行空间和任务状态段TSS组成。任务执行空间由代码段、栈段、一个或多个数据段。在使用了处理器的特权级保护的机制下,每一个特权级
2009-10-16 17:10:00 595
原创 c语言笔记总贴
编译原理之c语言表达式方法表达式: 赋值表达式 {,赋值表达式}赋值表达式: 条件表达式 一元表达式 运算操作符 赋值表达式运算操作符: = += -= *= /= %= >= &= ^= |=条件表达式: 二元表达式 [?表达式:条件表达式]二元表达式: || && | ^ & == != = > + - * / %一元表达式: 后缀表达式
2009-10-16 17:09:00 397
原创 windows系统清理34种方法
1:扩展名 .bak .chk .fts .tmp .old .xlk2:文件夹 temp3:上网的临时文件 网页临时文件 上网历史记录 cookies4:邮件 时间较长的邮件 outlook foxmail5:字体6:window安装备份 dllcache ->dll 备份 windows/driver cache/i386 ->驱动备份7:输入法 删除多余输入法,windows
2009-10-16 17:09:00 780
原创 IA-32结构c语言描述
/* 64位段描述符伪代码;*/typedef struct { unsigned int base24_31:8; /* 基地址的最高8位 */ unsigned int g:1; /* granularity表段长度单位,0字节,1表示 4KB */ unsigned int d_b:1; /* default operation size 存取
2009-10-16 17:08:00 576
原创 FAT结构
总体结构如下: 1、主引导扇区(Master boot sector) (占用一个扇区) 2、第一个分区的引导扇区(Boot sector)(占用一个扇区) 3、第一个分区的FAT1 (占用空间由磁盘大小和FAT类型来定) 4、第一个分区的FAT2 (占用空间由磁盘大小和FAT类型来定) 5、第一个分区的根目录区 6、第一个分区数据区(用来存放各种文件的数据) 7、扩展分区表(占用一个扇区) 8、
2009-10-16 17:07:00 1817
原创 硬盘基础知识
什么是扇区: 扇区是硬盘最基本存储单位,一般扇区大小为512字节;什么是磁道: 硬盘都是由多盘片组成的,盘片表面上以盘片面性中心为圆心,不同半径的同心圆为磁道。磁道分成多个扇形区域即为扇区;什么是柱面: 多个不同盘片相同半径的同心圆。一般柱面和磁道能用;硬盘容量: 存储容量 = 磁头数*磁道(柱面)数*每道扇区数*每扇区字节数硬盘的寻址:老式硬
2009-10-16 17:06:00 484
原创 实模式内存分布
1M内存映射: 00000 003FF IVT Interrupt Vector Table (中断向量表) 00400 004FF BDA BIOS Data Area (BIOS数据区) 00500 00501 PRTSCR 1st byte is Print Screen Status Byte (第一字节是打印屏幕状态字节) 00501 9xxxx OS
2009-10-16 17:04:00 1404
原创 IA-32体系结构之中断简述
关于中断和异常向量: IA-32架构为每一个异常和需要处理器特殊处理的中断分配了一个识别码,称为:向量;处理器用这个向量作为访问中断描述表IDT的索引,以确定异常或中断处理程序入口点; 向量号范围是0-255。0-31被IA-23架构保留给架构定义的异常和中断。用户不应该使用保留的向量,32-255的向量指派给用户定义的中断,这些中断一般都分配给外部I/0设备;
2009-10-16 17:03:00 1274
原创 ReactOS 系统引导原理
下面主要研究ReactOS 系统的引导过程;我们只研究文件系统为FAT32的引导过程; 1:开机,打开PC电源; 2:x86结构的CPU会自动进入实模式,并从地址0XFFFF0开始自动执行,这个地址通常是BIOS自检程序; 3:BIOS自检后,在物理地址0处开始初始化中断向量。 4:读硬盘第一个扇区0头0道1扇区(引导扇区)到0000:7c00处 5:检测引导扇区结尾是否等于0xaa55 6:开始
2009-10-16 17:01:00 1308
原创 常用软件保护技术
1:当然是设计复杂的算法;2:花指令;3:SMC;4:反断点;5:信息隐藏; 通过隐藏显示的字符串提示,防止爆破和;最简单的方法是将字符串加密后存放;6:多态和变形;7:文件完整性校验;8:检验和; PE文件头中提供的检验方式;9:内存映像检验; 可以对搞变量断点,如int 3 必要的时候只要检验关键代
2009-10-16 17:00:00 631
原创 逆向工程的应用
学习逆向有一段时间了,这里做个总结;1:熟悉汇编2:了解程序运行内幕3:破译病毒和恶意软件4:未公开算法库的分析5:审查二进制程序6:测试算法安全性7:破解未知文件格式等等;
2009-10-16 16:59:00 650
原创 程序员经典书籍推荐
---:算法导论 算法圣经,书中包括大多数常用算法。 ---:编译原理 号称龙书,能够使你了解常用编译器设计算法,最重要能使你熟悉编译器工作原理。 ---:IBM汇编程序设计/INTEL汇编程序设计 入门汇编。---:数据库实现原理 能够使你了解数据库设计方法。 --
2009-10-16 16:57:00 1231 1
原创 我要配的电脑
CPU:Intel 多核 主板:华硕 内存:金士顿DRR3 4GB(可扩展) 显卡:1G硬盘:2T显示器:22宽 声卡:独立键盘鼠标:无线 机箱:水冷 操作系统:64位win7/ubuntu/red flag/red hat/mac不知道此电脑玩起来感觉如何!
2009-10-16 16:51:00 431
转载 ntldr 逆向工程
ntldr分为两部分,一个16位flat模式的二进制文件(类似于一个.COM文件)和一个32位的PE文件,它们担负了大部分装载任务。我发现可以用 一种简单的办法来把ntldr分开,从而用IDA分别研究这两部分。我们可以使用一个16进制编辑器,在ntldr中搜索"MZ"或者"PE"这两个特征 字符串,从"MZ"开始到文件结束作为一个文件。我把它命名为osloader.exe,因为这个文件的信息头
2009-05-31 11:02:00 1775
转载 windows 服务创建/运行/停止
#include winsvc.h>void CStartServiceDlg::OnBnClickedButton1()...{ // 打开服务管理对象 SC_HANDLE hSC = ::OpenSCManager( NULL, NULL, GENERIC_EXECUTE); if( hSC == NULL) ...
2009-05-26 20:17:00 503
转载 windows 引导流程
NTLDR一般存放于C盘根目录下,是一个具有隐藏和只读属性的系统文件。它的主要职责是解析Boot.ini文件。如果你对它的理解还不是很清楚,那么下面我们就以Windows XP为例介绍NTLDR在系统引导过程中的作用。 Windows XP在引导过程中将经历预引导、引导和加载内核三个阶段,这与Windows 9X直接读取引导扇区的方式来启动系统是完全不一样的,NTLDR在这三个阶段的引导过程中将起
2009-05-26 20:12:00 737
原创 服务中创建有界面的进程
1:CreateServer时指定,SERVICE_INTERACTIVE_PROCESS2:CreateProcess 设置 STARTUPINFO si ; si.lpDesktop=TEXT("WinSta0//Default"); 以上方法来自互联网, 我这测试第二步不行,换成system("程序");就能运行,我也不知道怎么回事。
2009-05-20 11:25:00 448
原创 不用额外空间,交换两个数的值.
今天看到一个不用额外空间,交换两个数值的算法,感觉很酷。a = a + b;b = a - b;a = a - b; a = a ^ b;b = a ^ b;a = a ^ b; x ^= y;y ^= x;x ^= y;x = x + y;y = x - y;x = x - y;x = x - y;y = y + x;x = y - x;x = y - x;y = y -
2009-05-10 18:48:00 694
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人