加载中
Putty添加SSH Key

Question 之前每次在使用Putty远程连接时都需要输入密码,想起了可以使用ssh实现免密码登录,因此就试了一下。 首先在远程的Linux上用ssh-keygen创建了一对rsa公私钥对,拷贝私钥到Windows系...

asm c vc2017 混合编程互相调用

只要在属性-链接器-输入-附加依赖项,加入需要的obj即可链接进去,支持通配符,如:f:\dir\*.obj 汇编中的变量常量需要用public列出来,函数不需要,因为直接就是public的,直接可以通过ext...

ASM
09/14 16:50
4
power shell测试wmi

PS C:\Users\AT> Get-CimInstance -query 'Select * from Win32_BIOS' -Namespace root/cimv2 SMBIOSBIOSVersion : P85 Ver. 01.04 Manufacturer : HP Name : P85 Ver. 01.04 SerialN......

09/13 13:57
2
How to Implement an MI Provider

Step 1: Install the Windows SDK The Windows Software Development Kit (SDK) for Windows 8 contains headers, libraries, and a selection of tools that you can use when you create a...

delphi枚举wmi

unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs,SiMath,SimEncrypt, StdCtrls,ActiveX,ComObj,JwaWbemCli; type TForm1 ...

09/12 14:37
2
windows注册表研究

hkey_current_user 位于:%SystemDriver%\document and settings\<用户名>\Ntuser.dat中 hkey_users加载用户轮廓 runas /user:user_name program.exe 然后注册表F5刷新,即可看到加载进来的轮...

Dat
09/11 10:03
3
如何解决在DLL的入口函数中创建或结束线程时卡死

先看一下使用Delphi开发DLL时如何使用MAIN函数, 通常情况下并不会使用到DLL的MAIN函数,因为delphi的框架已经把Main函数隐藏起来 而工程函数的 begin end 默认就是MAIN函数的DLL_PROCESS_A...

09/06 14:26
6
gcc静态库和动态库同时编译进去,去掉诸如libgcc_s_sjlj-1.dll依赖

-shared 编译为dll -static 将依赖库进行静态编译,去掉诸如libgcc_s_sjlj-1.dll依赖 -Wl,fltLib.dll 将动态库编译进去 比如下面这些,第二条,可以一部分静态编译,一部分动态编译: #!/usr...

GCC
09/06 11:58
5
找到一个非常牛逼的博客,跟我现在的工作简直息息相关

http://www.alex-ionescu.com/ http://www.windows-internals.com/

09/05 15:48
18
How to enable nested virtualization in KVM

Learn how to run a virtual machine within a virtual machine. Enabling nested virtualization in KVM Nested virtualization allows you to run a virtual machine (VM) inside another ...

KVM
09/05 09:52
2
Geoff Chappell比MSDN还详细,WDK里没有的这里都有

Geoff Chappell比MSDN还详细,WDK里没有的这里都有,不是有windows源码,就是逆向的太犀利 http://www.geoffchappell.com/studies/windows/km/ntoskrnl/api/rtl/ldrreloc/process_module_inf...

08/31 16:30
15
暴力搜索x64 ssdt 以及挂钩HOOK

IDA加载ntoskrnl.exe 微软符号,进入,jump by name,随便输入一个,比如zwwritefile,层层跟踪,进入,可以发现 .text:00000001401B91D4 lea r10, KeServiceDescriptorTable .text:000000014...

Windows 64位驱动编程基础与win64 ssdt

Win64编程 32位系统逐渐淘汰,转到64位编程相当重要. 但苦于64位驱动编程网上的资料比较杂乱 这里打算写写关于64位驱动编程的内容,当然大部分内容都是从网上搜集过来的,然后汇集到一起好用来学...

08/30 17:48
9
windbg分析BSOD dump文件实战

今天刚好手边有一个系统蓝屏的dump文件,下面一步一步来找到出错的地方。 1.用windbg打开dump文件,设置好符号路径等。 已经基本确定了是哪个驱动引起的问题。 2.执行!analyze -v命令, 这时...

08/30 16:42
2
css网络安全领袖峰会参会记录和总结

来北京一年,参加过很多安全峰会,议题总的来说分为两大类,一类是技术,一类是战略,而每个大类其实又包含了很多小类,涵盖方方面面,可谓包罗万象。而不同的人对不同的事物敏感度不同,侧重...

如何找SSDT中精准的

我们可以通过枚举ntdll.dll的导出函数来间接枚举SSDT所有表项所对应的函数,因为所有的内核服务函数对应于ntdll.dll的同名函数都是这样开头的: 汇编代码 mov eax, <ServiceIndex> 对应的机器...

08/24 17:35
3
简单说说SSDT

关于SSDT,描述得最清楚的应该算《SSDT Hook的妙用-对抗ring0 inline hook》一文了,作者是堕落天才。这里引用一下他写的开头部分,略有个别字符的修改: 内核中有两个系统服务描述符表,一...

windows的IO管理器内核实现机制原理分析

IO管理器的任务就是管理IO,本质上windows的IO操作都是异步的,这是由IO流的分层下递和IRQL共同决定的,效果就是IO流被处理的每一个步骤都可能在任意线程上下文中进行,那么如果最下面的驱动...

初探Windows用户态调试机制

我们在感叹Onlydbg强大与便利的同时,是否考虑过它实现的原理呢? 作为一个技术人员知其然必知其所以然,这才是我们追求的本心。 最近在学习张银奎老师的《软件调试》,获益良多。熟悉Windo...

08/24 11:56
21
内核挂钩调试记录

NTSTATUS Ioctl_DeviceControl(__in PDEVICE_OBJECT pDeviceObject, __in PIRP pIrp) 项目地址:https://github.com/angelkillah/zer0m0n 传入要监控的pid,具体代码例子: NTSTATUS Ioctl_D...

08/23 18:01
6

没有更多内容

加载失败,请刷新页面

返回顶部
顶部