- 博客(25)
- 资源 (10)
- 收藏
- 关注
RSS订阅转载 linux 下的时间函数整理
time()提供了秒级的精确度 1、头文件 2、函数原型 time_t time(time_t * timer) 函数返回从TC1970-1-1 0:0:0开始到现在的秒数 用time()函数结合其他函数(如:localtime、gmtime、asctime、ctime)可以获得当前系统时间或是标准时间。 #include #i
2012-02-10 16:16:14
334
转载 Linux日知录(常用问题笔记) (转)
0)序言日有一知,当有一录,自09年来,工作所需,接触开源平台,对Linux常有涉猎,其间问题,记录在案,虽为敝帚,不敢自珍,所记条目,并未严格整理,但愿于后来者有所裨益. 1)常用查看某个命令的路径which:查看某个命令的路径,该命令在PATH变量配置的路径中寻找命令,并给出第一个查询结果返回 查看用户信息的几种方法fingeridgroups
2011-12-15 08:55:10
385
转载 Linux下设计一个简单的线程池
定义 什么是线程池?简单点说,线程池就是有一堆已经创建好了的线程,初始它们都处于空闲等待状态,当有新的任务需要处理的时候,就从这个池子里面取一个空闲等待的线程来处理该任务,当处理完成了就再次把该线程放回池中,以供后面的任务使用。当池子里的线程全都处理忙碌状态时
2011-08-03 14:12:16
399
转载 手把手打造属于自己的Linux系统!
写在前面:1:以下的实现过程都使用VM虚拟机,在这上面实现的。2:实现打造属于自己的Linux系统,其实用的是将现有的完整的Linux系统精简,然后打包做成不到10M的系统。3:我所用的Linux系统为Redhat Enterprise Linux 5(内核为 2.6
2011-08-03 13:59:54
833
转载 如何与你的老大沟通?
如何与你的老大沟通?看了CSDN冯大侠的《老大,我想说两句》,深有感触,因为我也曾经遇到过类似的情况,深知这种情况下个人的郁闷感觉。 但现实毕竟是“老大”就是老大,你的前途、薪水都掌握在老大手里,抱怨和郁闷都不能解决问题,反而会使问题更加恶化;而且既然是老大,那么必然有过人之处(不管是技术、还是有关系、还是会说话,那都是老大的优势)。因此,我们要学会和老大沟通交流的技巧(当然这些技巧同
2010-04-09 10:43:00
382
原创 深入研究Windows 7系统中的VHD技术
绝大多数人最初接触VHD格式的文件,是在使用Virtual PC或者Virtual Server时,VHD是以文件形式存在的虚拟机的磁盘。微软在2005年公开了VHD格式文件的全部细节,可以从微软的TechNet网站下载Virtual Hard Disk Image Format Specification。这说明了微软不仅仅要把VHD应用在虚拟机领域,更希望VHD能够成为一种新的磁盘格式和载
2009-10-26 10:12:00
750
转载 Windows 7操作系统启动过程详解
Windows 7操作系统启动过程详解,一般顺序为:BIOS → MBR → Bootmgr → BCD → Winload.exe → 内核加载1) 开机后,BIOS进行开机自检(POST),然后选择从硬盘进行启动,加载硬盘的MBR并把控制权交给MBR(MBR是硬盘的第一个扇区,它不在任何一个分区内);2) MBR会搜索64B大小
2009-10-26 10:07:00
1013
转载 Microsoft Detours 2.1简介
NetRoc http://www.DbgTech.net/ 本文从主站点转贴过来的,附件和pdf请访问http://www.DbgTech.net/下载 一、简介 《Windows高级调试》第一章中提到了一个基于Microsoft Detours库的内存泄露检查工具LeakDiag。本文对这个库进行一些介绍。 一句话来说,Detours是一个用来在二进制级别上对程序中的函数(
2009-10-22 20:23:00
920
原创 Native应用程序
导言如果你对WindowsNt结构有一定的了解,你可能会知道,Win32应用程序所使用的API,并非是"真正"的NT API。POSIX,OS/2和Win32,这些WindowsNT操作系统环境,使用他们自己的API同他们的客户应用程序进行交流,但却使用NT "native" API同 WindowsNT进行交流.这些native API大部分都是未公开的(undocumented)。
2009-09-02 15:03:00
1446
原创 毕业论文大全,暂时用不到你也留着,不然十、十一月你着急吧
[http://www.51lw.com(免费论文下载) 论 文 在线网[http://www.lwzx.net(论文下载,大量免费资源) 论 文 帝国[http://www.papersempire.com(论文资源) 论 文 资料网[http://www.51paper.net(各专业论文下载) 论 文 快车网[http://www.lun-wen.com(各专业论文下载) 毕 业 论文网[h
2008-12-08 10:26:00
869
原创 整理: 如何创建一个在任何进程任何帐户任何会话都能存取的内核对象
1:我们编写服务程序的时候可能会创建具名内核对象如互斥量, 信号量, 事件, 文件映射, 等等, 然后, 这个有名字的内核对象可能在某一个具体的用户账号内运行的程序被访问到, 甚至是受限的用户帐户内运行的程序. 这时就会出现创建不了该具名内核对象的现象, 错误码为 "拒绝访问". 经过反复查阅资料, 我给出一个解决方案, 就是在创建内核对象之前, 先创建一个属于 everyone 群组的权限为完全
2008-12-03 15:01:00
648
原创 windows 一些系统目录的更改整理
1: 更改 临时目录 依次展开至 HKEY_CURRENT_USER/Environment 修改temp/tmp的路径为?:/****** (如D:/temp) 确定 回车 注销用户就可以了. 同时需要修改的还有:HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Session Manager/Environment下的t
2008-09-17 17:19:00
1350
转载 图灵
图灵,A.M.(Turing,Alan Mathison)1912年6月23日生于英国伦敦;1954年6月7日卒于英国威姆斯洛(Wilmslow).数学、数理逻辑、计算机科学. 图灵的父亲J.M.图灵早年就读于牛津大学科帕斯克斯蒂学院历史系,后来从政,被派往印度,担任民政部的官员.图灵的母亲E.S.斯托尼(Stoney)生于一个铁路工程师家庭,曾就读于巴黎大学文理学院.图灵是他们的次子.
2008-06-12 14:35:00
656
转载 驱动中实现模拟键盘按键
在ring3中实现模拟键盘按键有N^N种方式,比如SendInput()、keybd_event()……但在驱动中要怎么模拟呢? 1、写端口 #define defI8042_DATA_PORT ((PUCHAR)0x60) #define defI8042_CTRL_PORT ((PUCHAR)0x64) #define defOBUFFER_FULL 0x01 BOOLEAN WaitFo
2008-04-24 14:25:00
2541
1
转载 驱动中实现模拟键盘按键
在ring3中实现模拟键盘按键有N^N种方式,比如SendInput()、keybd_event()……但在驱动中要怎么模拟呢?1、写端口 #define defI8042_DATA_PORT ((PUCHAR)0x60)#define defI8042_CTRL_PORT ((PUCHAR)0x64)#define defOBUFFER_FULL 0x01BOOLEANWaitForKeyb
2008-04-24 14:05:00
1971
1
转载 页目录和页表结构
页目录和页表结构新一篇: 2008安全漏洞发展趋势Top10function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyi
2008-04-24 14:02:00
1117
转载 学习笔记之DRIVER_OBJECT对象结构
typedef struct _DRIVER_OBJECT{ CSHORT Type; CSHORT Size; //一个链表,记录了该驱动创建的所有设备对象 PDEVICE_OBJECT DeiceObject; ULONG Flags; PVOID Drive
2008-04-24 14:01:00
2097
转载 Windows对象 (Object) 结构
新一篇: 有关__int64类型的打印问题function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http
2008-04-24 13:51:00
828
转载 获得DISK的DeviceObject
很久没有写代码了,最近简单的看了一下disk相关的东西,写了段代码share一下。先用livekd看一下Disk.sys DriverObject的一些信息:kd> !drvobj /driver/diskDriver object (89885a08) is for:/Driver/DiskDriver Extension List: (id , addr)(f763e3be 898858f
2008-04-24 13:49:00
838
转载 使用IRP进行文件操作
一定要先感谢为技术的进步而付出辛勤汗水的人,感谢他们对技术的共享.一个通用IRP访问文件的十六进制编辑器(开源代码) -- 被诅咒的神(邪恶八进制信息安全团队)Windows平台内核级文件访问 -- baiyuanfan ([email protected])特别感谢被诅咒的神,他写的里面包含了非常多
2008-04-24 13:47:00
1551
转载 关于文件系统设备堆栈的说明
新一篇: 在文件过滤驱动中如何判断文件访问请求来自网络function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open
2008-04-24 13:45:00
539
原创 转载 PE文件格式与API HOOK
对于windows低层编程来说,进行API拦截始终是一件让人激动的事,用自己的代码来改变其它程序的行为,还有比这个更有趣吗?而且,在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西,如DLL远程注入、内存管理,PE文件格式等知识。许多商业软件,如金山词霸等词典软件,各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术,各种调试工具中多多少少也要用到这种技术。实
2008-04-24 11:33:00
394
原创 标准模板库(STL)介绍(上)
标准模板库(STL)介绍(上)作者: winter 作者:Scott Field本文以List容器为例子,介绍了STL的基本内容,从容器到迭代器,再到普通函数,而且例子丰富,通俗易懂。不失为STL的入门文章,新手不容错过! 这篇文章是关于C++语言的一个新的扩展——标准模板库的(Standard Template Library),也叫STL。 当我第一次打算写
2008-03-27 14:48:00
294
原创 PE结构实战
这是本人对标准PE文件各个重要部分进行的修改测试,一些数据和结果或许希望大家有所帮助本文来自:http://blog.csdn.net/soft_biao标准PE文件的数据:Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F 00000000 4D 5A 90 00 03 00 00 00 04 00 0
2008-03-14 10:58:00
555
转载 磁盘操作资料
MBR Date 自磁芯大战以来,病毒从DOS时代的病毒发展到WINDOS系统的病毒,从变形、加密到智能化现在的病毒是让人防不胜防,现在网络上病毒大肆泛滥,给人们带来的很大的危害,本人在此仅做抛砖引玉,介绍病毒的原理,希望大家共同研究交流。(本文参考了网络上的部分文章,并引用了部分内容。) 要学DOS下的病毒,首先你必须要学会或掌握汇编语言。DOS下病毒一般分为引导型病毒、文件型病毒、混合型病毒
2008-03-14 10:48:00
1058
Windows Driver Model ( PPT )
2009-08-05
新文件过滤接口程序员指南
2009-08-05
WindowsWDM设备驱动程序开发指南
2009-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人