台部落herx1

原创 linux系統調用實現代碼分析

linux系統調用實現代碼分析啓動早就讀完，現在爲了寫筆記再從啓動之後粗略的大體讀一遍，基本就是幾個大模塊：啓動和初始化，中斷信號，進程及調度，內存管理，文件系統，網絡，驅動和模塊等，我主要也

2018-09-04 20:57:48

原创 MS SQL Server 2005網絡服務器配置方法

項目使用SQL SERVER 2005數據庫，以前玩過2000的，2005還是有些區別的，把服務器放在主機上，小組內的其他成員訪問，很簡單的事卻搞了一天，老是出現錯誤，不得不網上搜索解決的方法和自己摸索，最終配好了，下面把配

2018-09-04 20:57:48

2

原创註冊衛星地圖下載器2008

註冊衛星地圖下載器2008註冊簡單分析昨天晚上同學拿給這個軟件，看一下又沒加殼，又是Microsoft Visual C++ 7.0 Method2 [Debug]很奇怪都是調試版的，就搞不清楚爲什麼發佈的軟件都用調試版的，而且有註冊提

2018-09-04 20:57:48

原创 X64處理器架構

X64處理器架構（翻譯的windbg幫助文檔） X64處理器架構 X64架構是一個向後兼容的擴展的x86。提供了和x86相同的32位模式和一個新的64位模式。術語“x64”包括AMD 64 和In

2018-09-04 20:57:47

9

原创 Reversing Microsoft Visual C++ Part I: Exception Handling

openrce上的文章，看的時候順便轉在這，方便以後看。 http://www.openrce.org/articles/full_view/21 Reversing Microsoft Visual C++ Part I: Excep

2018-09-04 20:57:47

原创 eversing Microsoft Visual C++ Part II: Classes, Methods and RTTI

Reversing Microsoft Visual C++ Part II: Classes, Methods and RTTI Thursday, September 21 2006 15:56.06 CDTAuthor: ig

2018-09-04 20:57:47

原创 Detecting Loadable Kernel Modules (LKM)

在學linux內核rootkit 時看過的一篇文章，介紹檢測linux內核rootkit的一些方法。 Detecting Loadable Kernel Modules (LKM)<?xml:na

2018-09-04 20:57:47

原创常用的加密解密方法收藏

using System;using System.Security.Cryptography;using System.Text; namespace AttendService{ pub

2018-09-04 20:57:47

原创隨筆

”有時候，在你動手之前，你不可能預測實際成果“ ——《茶花女》蕭伯納

2018-09-04 20:57:47

原创這兩天干的最無聊的事情

沒想到這兩天做了這麼些無聊的事情，想起來真的很可笑，也很無奈。。。。

2018-09-04 20:57:46

2

原创 HP中國前總裁孫振耀致大話IT網友：關於工作與生

主題：HP中國前總裁孫振耀致大話IT網友：關於工作與生活普通人　　我發現中國人的勵志和國外的勵志存在非常大的不同，中國的勵志比較鼓勵人立下大志願，臥薪嚐膽，有朝一日成富成貴。而國外的勵志比較鼓勵人勇敢面對現實生活，

2018-09-04 20:57:45

原创 45個經典藍屏案例一一破解

45個經典藍屏案例一一破解 2008-07-26 10:26 NT內核的操作系統採用的是分層管理結構(層又稱爲模式)，主要有用戶層(User Mode)和內核層(Kernel Mode)，我們可以通過下面這個形象的比喻來理解Windo

2018-09-04 20:57:45

原创磁盤機病毒驅動部分逆向分析

;對磁盤機病毒驅動部分進行逆向分析，這是簡單的逆向代碼，可以瞭解磁盤機驅動部分的原理。 .386 .model flat, stdcall option casemap:none ;+++++++++++++++++++++++++

2018-09-04 20:57:45

原创 yoda 1.0x Protector和PECompact 2.x雙層殼脫殼筆記

下面是脫殼的簡單記錄：程序開始處：00465060 > 55 push ebp00465061 8BEC mov ebp, esp00465063 53

2018-09-04 20:57:44

1

原创 Microsoft windows internals 學習筆記（4）

對象管理器： windows內部有兩種類型的對象：執行體對象和內核對象。執行體對象是指由執行體的各種組件所實現的對象。內核對象是指由windows內核實現的一組更爲基本的對象，對用戶模式代碼不可見。執行體對象包含了一個或多個內核對象。

2018-09-04 20:57:43