台部落herx1

2008-03-16 23:50 一直用匯編開發點小軟件，以前裝了studio 2008也沒多用過，今天要用的時候說一打開就出現提示 evulation for the produce has expired ,

2020-07-08 08:25:21

中斷對象：內核提供了一種可移植的機制使得使得設備驅動程序可以爲他們的設備註冊ISR，是一個稱爲中斷對象的內核控制對象。中斷對象包含了所有“供內核將一個設備的ISR與一個特定級別的中斷關聯起來而需要的信息。”包括ISR地址，該設備中斷時所

2020-07-08 08:25:20

2008-03-16 16:53 今天在分析visual studio下的程序的時候發現都有security cookie檢查，順便分析一下。。。使用/GS選項編譯的程序，對函數的入口和出口代碼都添加了爭對security c

2020-07-08 08:25:20

陷阱分發：陷阱（trap）指的是異常或中斷髮生時處理器撲捉到一個執行線程，並將控制權轉移到操作系統某一固定地址處。windows中控制權轉移給一個陷阱處理器（trap handler）,與某個異常或中斷相關聯的函數。中斷：是一

2020-07-08 08:25:19

2008-03-20 10:11 ；可以很好的體現出java類庫的具體操作 import java.awt.*;import java.awt.event.*;import java.io.*;import javax.swi

2020-02-24 05:01:35

by alert7 2002-01-27轉載自：http://elfhack.whitecell.org ★★ 前言本篇文章以linux爲平臺爲例，演示ELF動態解析符號的過程。不正之處，還請斧正。通常，ELF解析符號方式稱爲lazy

2020-02-24 05:01:35

作者: BadcoffeeEmail: [email protected]: http://blog.csdn.net/yayong2006年3月很久以前就看過alert7寫的那篇ELF 動態解析符號過程(修訂版)，大概是

2020-02-24 05:01:35

下圖是用文件瀏覽器查看的結果。磁盤系統的MDR和DBR信息如下。爲了便於後來者，把主要的結構聲明代碼羅列如下，希望有借鑑意義。 //基本類 [葉帆工作室] http://blog.csdn.net/yefan

2020-02-24 05:01:35

2008-03-12 23:28 call 61091b10的返回地址被覆蓋 61091B10 55 push ebp61091B11 8BEC mov ebp,

2020-02-24 05:01:35

x86中斷控制器：絕大多數x86系統依賴於i8295A可編程中斷控制器（PIC）或者i82489高級可編程中斷控制器（APIC）的一個變種。 x64中斷控制器： x64體系結構依賴於改進的高級可編程中斷控制器（SAPIC），與A

2020-02-24 05:01:25

首先用PEID查看是用UPX加殼，脫掉後顯示爲Delphi。從文件最後讀出文件大小（已加密），XOR解密後得到真正的文件大小。下面是簡單的分析過程：將病毒文件及啓動文件autorun.inf複製到E盤，然後設置文件隱藏屬性 0040

2018-09-04 20:57:50

註冊表 10.1 註冊表結構註冊表（Registry）——系統配置和管理中起重要作用的一箇中心數據庫。他的結構與註冊驅動的結構是類似的，但是註冊表不是靜態存儲在硬盤上而是在系統中動態改變的。註冊表是由鍵組成的，存儲在

2018-09-04 20:57:49

這是學習kernel model driver（KMD）時翻譯的一篇文章，大體意思差不多，但表達不好，歡迎指出其中的不足。。源碼是用匯編寫的。翻譯的比較匆忙，沒有校對。希望不會有太多的錯誤。在直接進入文章的主題前，先來簡單看一下結構

2018-09-04 20:57:49

一直聽說測量很累，這幾天真正的體驗了一下，搞測量的感覺，總的來說沒做幾天，就三兩天，確實是有點累，不過還是很好玩的，整天爬山，好久沒有爬過山了，還是很有新鮮感的，說實話爬完山的感覺還是很爽的

2018-09-04 20:57:48

在前一個例子SharedSection中，我們共享內存區通訊。這個驅動緊緊關聯到用戶模式進程的地址空間，也就是驅動所用的虛擬地址在進程空間地址中。這個例子中我們用的這個方法，沒有這個缺點，對於驅動來說這

2018-09-04 20:57:48