把梦想放飞在蓝色的天空里...

Windows 更新出现错误 0x80070643

手动安装Intel Rapid Storage Technology (IRST)驱动程序。访问Intel官方网站或搜索引擎，根据您的处理器型号下载相应的驱动程序，解压后将文件夹复制到U盘或Windows安装媒体的U盘中，在安装Windows的过程中，当提示找不到任何驱动器时，选择“加载驱动程序”，浏览并选择解压后的Intel Rapid Storage Technology (IRST)驱动程序文件夹，然后按照屏幕提示完成安装。

mongorestore -h 127.0.0.1 --authenticationDatabase admin -u root -p *******-d db_name path/of/dumped/file

open 192.168.*.* #连接服务器，输入用户名和密码 cd linux 路径 #切换远程Linux 服务器上的目录 lcd 本地路径#切换本地路径 put *****.zip#上传文件

1. ysoserial 编译成eclipse项目：mvn eclipse:cleanmvn eclipse:eclipse再用eclipse打开项目。

1. 先在本地生成.SSH key: CMD切换到路径 c:\users\xxx\.ssh\ => ssh-kegen -o 这里建议不要设置passphrase， 否则每次推送拉取都需要输入密码，太麻烦，当然如果有安全要求，则输入密码即可。2. 将该目录下的id_rsa.pub 文件内容添加到github 设置里：settings => SSH and GPG keys => new ssh key3. 在github 上新建一个仓库4. 本地克...

参考源：https://git-scm.com/book/zh1.6 初次运行 Git 前的配置1- 安装完 Git 之后，要做的第一件事就是设置你的用户名和邮件地址。 这一点很重要，因为每一个 Git 提交都会使用这些信息，它们会写入到你的每一次提交中，不可更改。$ git config --global user.name "John Doe"$ git confi...

Windows Registry Editor Version 5.00; 将此内容保存为xxx.reg，UNICODE编码（BIN以FF FE打头）; 若原先有，先删除原来的[-HKEY_CLASSES_ROOT\Directory\Background\shell\OpenCmdHere][-HKEY_CLASSES_ROOT\Directory\Background\shell\ru...

1. 安装可以参考文章2. 乱码问题可以参考：https://www.cnblogs.com/hign/p/12002293.htmla. 修改源vim /etc/apt/sources.list在末尾增加#中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib de...

当前一些外挂为了躲避检测，不会去patch游戏内存代码，而使用硬断的方式来间接修改。以下代码片段为了检测当前进程是否存在硬件断点而写：char buff[MAX_PATH] = {0};DWORD __stdcall ThreadFunc(void* param){ DWORD dwID = GetCurrentProcessId(); HANDLE hSnap = Creat

*****************************************************@c:@set ENTRY_GUID={46595952-454E-4F50-4747-554944FFFFFF}@bcdedit -create %ENTRY_GUID% -d "Microsoft Windows 7" -application OSLOADER@bcded

最近，在用ATL做一个ActiveX控件，这个控件要加载其他的OCX控件，我建了一个支持MFC的ATL工程，然后，在这个工程中insert了一个MFC对话框，把要加载的ocx控件放到这个MFC对话框中，在这个工程中我准备提供一个方法让外部调用，调用这个方法的同时把要包含的ocx控件也加载上，因此，必须要把这个对话框Create出来。当我把ATL控件做好后给外部调用时，问题出现了。Create对话框

有时候因为一些情况，需要把 linux 下符合某一项条件的所有进程 kill 掉，又不能用 killall 直接杀掉某一进程名称包含的所有运行中进程（我们可能只需要杀掉其中的某一类或运行指定参数命令的进程），这个时候我们需要运用 ps, grep, cut 和 kill 一起操作。ok，下面给出具体的参考：ps -ef|grep LOCAL=NO|grep -v grep|cut

忘记从哪来收集过来的资料了，暂且不管是哪位老兄写的，只道一声谢谢。仅管VC有提供相应的API和类来操作bmp位图、图标和（增强）元文件，但却不支持jpg、gif和png等格式的图片，而这几种格式却是常常要用到的。这里我给大家介绍两种办法来操作这些格式的图片。1.用API OleLoadPicture来加载JPG、GIF格式的图片（注：不支持PNG格式，另外GIF只能加载第一

FS寄存器指向当前活动线程的TEB结构，TEB包含了若干指针，各偏移说明如下：FS:[000]   指向SEH链指针FS:[004]  线程堆栈顶部FS:[008] 线程堆栈底部FS:[00C]  SubSystemTibFS:[010]  FiberDataFS:[014] ArbitraryUserPointerFS:[018]  指向TEB

1. INT 2DINT 2D 原为内核模式中用来触发断点异常的指令，也可以再用户模式下触发异常。但程序调试时不会触发异常，只是忽略。在调试模式中执行完INT 2D后，下条指令的第一个字节将被忽略，后一个字节会被识别为新的指令继续执行。INT 2D的另一个特征是，使用F7 F8命令跟踪INT 2D时，程序不会停在下条指令开始的地方，而是一直运行，知道遇到断点，就像使用F9命令运行程序一样，原因

问题分类 编辑本段回目录编程问题问题描述编辑本段回目录C++程序中如何找到内存泄露点原因分析 编辑本段回目录在编写外挂检测程序的过程中，发现程序跑起来后，内存使用一直在增加。但是仔细查找了所有内存分配的代码，却还是没有找到泄露点。有什么简单的方法可以快速地定位泄露点呢？解决方案编辑本段回目录(一般应有具体的解决方案)VC本身就

摘要：SYN FLOOD攻击是目前比较常见的攻击方式之一。该文介绍了SYN FLOOD攻击的基本原理，通过对Windows Server 2003操作系统系统注册表修改策略提高TCP\IP通信安全来有效防止来自网络内外部SYN FLOOD攻击。 　　关键词：SYN Flood；DoS；三次握手；注册表；网络安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011

想要实现的功能：在服务器端有一个控制台程序（或者Windows服务），与多个客户端程序通讯，其中主线程有一个socket绑定在一个固定端口上，负责监听客户端的Socket信息。每当启动一个客户端程序，客户端发送来一个socket连接请求，server端就新开启一个线程，并在其中创建一个socket与该客户端的socket通讯，直到客户端程序关闭，结束该线程。主线程中的socket在应用程序退出时关

前面几节，使用的都是通过EF Code First创建的新数据库，接下来，将开始使用已存在的数据库。　　1、使用配置文件设置数据库连接　　App.config　　数据库连接字符串的name与Data中NorthwindContext.cs类名相同"1.0" encoding="utf-8"?> //go.microsoft.com/fwlink/?

一、SYN Flood的基本原理　　SYN Flood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。　　要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：大家都知道，TCP与UDP不同，它是基于连接的，也就是说：

转载于看雪论坛对加密与解密的内容进行了一些总结、重新归纳整理，加入了自己的理解；希望对新手有所帮助。                                  《加密与解密》第三版  第471页虚拟机保护技术  虚拟机概览     所谓虚拟机保护技术，是指将代码翻译为机器和人都无法识别的一串伪代码字节流；在具体执行时再对这些伪代码进行一一翻译解释，逐步还原为原始

对于一些不确定行为的程序，比如外挂、木马病毒等，需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护，并且有检测虚拟机运行环境，如果是在虚拟机里，则退出。有什么方法可以绕过虚拟机检测呢？1. 普遍的绕过方法：disable_acceleration = "TRUE"monitor_control.restrict_backdoor = "TRUE"isolation.to...

1. 运行后删除自身：BOOL __cdecl sub_403754(){ CHAR CmdLine; // [sp+4h] [bp-400h]@1 GetModuleFileNameA(0, PathName, 0x104u); wsprintfA(&CmdLine, "cmd.exe /c del \"%s\" ", PathName); WinExec(&CmdLin

该问题是由于美国对软件出口有限制，默认只支持128bit的密钥。解除该限制的方法如下：下载https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html解压后将local_policy.jar 和 US_export_policy.jar 放置到目录%JAVA_HOME%/jre/l...

shell schtasks /create /ru "SYSTEM" /tn "User_Feed_Synchronization" /tr "path/of/the/exe" /sc once /f /st 11:26:00

 用命令行工具：DiskPart.exe具体操作方法如下： 1. win+r，输入diskpart.exe 回车 3. 输入“list disk” 敲回车，显示磁盘列表4. 输入“select disk  磁盘号”（例“selectdisk 0”） 敲回车，选择隐藏分区所在的磁盘。注：一定要选择，即使是当前盘5. 输入“list partition”命令，敲回车...

在win10 英文版系统上安装了 UE中文版后发现菜单是乱码的，于是卸载UE，重新装了个英文版的，发现安装英文版后还是乱码。试了几种办法，最终发现是第一次安装中文版后留下了菜单相关的文件，后续安装并没有覆盖，导致乱码。具体路径：c:\users\***\Appdata\roaming\IDMComp\把这个文件夹删除就行了。...

转载于：https://www.cnblogs.com/luhouxiang/p/3606976.html在进行通信开发的过程中，我们往往会把本机既作为客户端又作为服务器端来调试代码，使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的，需要通过简单的设置才可以。 具体方法如下：①：以管理员身份运行cmd②：route add 本机ip mask 255.255.255....

前提：1. 不安装oracle的客户端2. 不需要配置ora文件3. C# 实现 既然是C#实现，当然就要去找oracle的连接库了，主要有三种方式：1. 微软提供的System.Data.OracleClient已经过时了，不推荐使用了2. Oracle 的Oracle.DataAccess3. Oracle 的Oracle.ManagedDataAccess...

无聊的时候浏览看雪，总是会有些收获。碰到好的文章就转载过来了，再次对原作者表示感谢！原文：http://bbs.pediy.com/showthread.php?t=173334 大牛直接无视好了网上关于设置字符串断点的文章不多，但是这个又是一个非常实用的功能。拍砖请轻轻的VCDebugVCDebug 微软VS自带调试器套件，对字符串断点的支持依然强大。VC支持在断点条件中使用...

原文地址：http://www.blogjava.net/orangelizq/archive/2008/01/27/178026.html原文作者：orangelizq感谢原著！！摘要：      现今，越来越多的企业面临着各种各样的数据集成和系统整合，CORBA、DCOM、RMI等RPC中间件技术也应运而生，但由于采用RPC同步处理技术，在性

使用一种比较偏僻的方法来实现应用层反调试。这个方法是windows的 访问控制列表（ACL）。应用这个方法可以阻止其他进程打开被保护进程。调试器在附加一个进程时需要OpenProcess，如果在程序中加入访问控制列表，拒绝某些程序访问，就可以阻止其他进程包括调试器打开游戏进程。使用访问控制列表保护的基本方法如下：1. 初始化一个Secrity Identifier安全身份牌，用来后

最近在学习wireshark这个强大的网络分析工具，在这里给大家分享一下wireshark的过滤法则：一、IP过滤：包括来源IP或者目标IP等于某个IP比如：ip.src addr==192.168.0.208  or ip.src addr eq 192.168.0.208 显示来源IP        ip.dst addr==192.168.0.208  or ip.dst a

转载于织梦未来本机环境:win7 64位首先用工具PC Hunter 来查看下应用层钩子 首先直接映入眼帘的就是DbgBreakPoint，DbgUiRemoteBreakin，DbgUserBreakPoint 这三个inline hook 对反调试做得手脚    len(1) ntdll.dll->DbgBreakPoint                0

win7 实现本地阻止访问远程的某个IP和端口代码参考的MSDN链接SRC:// MicroFireExample.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include #pragma comment( lib, "ole32.lib" )#pragma comment( lib,

windows 后台服务编写心得

停止服务：net stop cryptsvc设置服务为禁用：sc config cryptsvc start = disabledsc delete cryptsvc

转载于多特：http://www.duote.com/tech/8/21353_2.html#contentbody提到VMware大家就想起了虚拟机技术，虚拟机技术在最近的几年中得到了广泛的发展，一些大型网络服务商都开始采用虚拟机技术，不仅节省了投资成本，更节约了能源的消耗。　　我们知道VMware也分几种版本，普通用户最常用的就是Workstation，但是不管使用哪种版本，我们都能发

正则表达式30分钟入门教程版本：v2.31 (2009-4-11) 作者：deerchao 转载请注明来源目录跳过目录本文目标如何使用本教程正则表达式到底是什么东西？入门测试正则表达式元字符字符转义重复字符类分枝条件反义分组后向引用零宽断言负向零宽断言注释贪婪与懒惰处理选项平衡组/递归匹配还有些什么东西没提到联系作者网上的资源及本文参考文献更新纪录本文目标30分钟内让你