KD的疯狂实验室

云安全是的工作活跃的，主动的，是时候总结今年的历事了

最近一个机会，挑战从零搭建一个驱动保护项目，到实现一个会被大规模使用的项目.在项目基本完成之际，记录一下这段时光

简要描述了按照 Windows RPC 官网例子 走，笔者遇到的问题及解决

我在这里列出一种假想中的极致病毒的特征. 现有的感染程序都零碎地拥有它特征的一部分,而背后隐藏的是病毒发展的趋势.我们要防止它,首先要认识它:小V

你想了解生命起源的最新研究？动物和植物以及细菌间的根本关系？那些生物，化学，物理学综合的领域是满足你好奇心的好地方。全文没有一个化学式

和CMOS打电话需要到哪些驱动知识呢？

一些学习笔记整理出来分享给大家

推荐的书籍+教程，不一定是纸面上。 什么样的路径是比较适合你的进步呢？ 相信后来者会和当年的我一样寻觅指引。 好事情是很多人已经跌跌撞撞完成了或部分完成了这个过程。 能清晰看到通向未来的道路的感觉真好。 以及当年执着地，盛夏在树林下读过的书。记青春

我只会列出常用的。工具篇,文件管理篇，命令行操作篇

我曾尝试过去阅读Linux的源码在我的高中时代，它留给我一种它总是使用精妙算法的印象。这是一趟回归之旅吧。 在2016-08-23，工作一年后，开始重读Linux源码。 伴随与此的是张银奎先生的《Linux内核开发与调试》课程。我个人职业走的是软件安全。在Linux上或者Android做安全相关工作对Linux的运作机制的深入了解将会提升我相关的能力。-End

什么是理想人生?......曾说:过上自己认为理想的生活,做出有益于社会的事. 你是否有志于成为一名反病毒工程师? 成为一名反病毒工程师.除了掌握最新安全动态.实践最新安全攻防手法和快速更新自我知识外,还需要一些基础

我们曾经都是菜鸟,即使是现在对众多领域来说我们依然是菜鸟.今天在某技术群遇到一新手向大家询问MFC相关的小问题问题.众人张口便是微软机制云云.菜鸟听了晕得很.大神们也是心中暗道:朽木不可雕. 当我们决定要帮助新手的时候,更应该对新手的水平进行一定的判断,找准问题要害,事半功倍,既帮助了他人,又复习了知识.岂不乐哉?

对于新生成的EXE、无论使用什么开发工具，对于现在很多基于云查杀的安全类软件都有极高的误报率。只要你的软件没有恶意代码纯属于误报的情况：仅仅需要简单的提交你的被误报的软件给相关杀毒厂商基本都会比较快的过白、清除误报。浪费时间去漫骂的筋疲力尽不如花点时间去认真解决问题 - 没有那么困难。我们应感恩许许多的杀毒安全软件在保障用户的安全、让用户可以放心下载我们的软件。遇到误报问题，请首先检查自己的代码，遵

因为信任，因为理解。所以我选择了它，并且为能成为它的一员而备战。我在试图了解opencv的时候发现自己缺乏很多编程的基础知识，无论是编程语言方面还是思维上。剑客——自冰刃起。当年读冰刃和wsyscheck的说明书当作非常有意思的事情做，因为他们体现了作品是一个活生生的人用其情感注入之技术书写的，而非只是冰冷的代码。这是一次机会，去了解去试图掌握最奇特广阔的软件界的机会。熟悉知识，以更高的起点掌握更好

今天到了15PB，感觉很酷、正式专业。听了几位同学的叙述关于

本博客的内容因公原因，从16年11月14号0时起 限定更新涉及任何非公开内容。不写别人没写过的东西。开博两年半以来，以学了互联网还于互联网为宗，书博文两百篇。 想来也没有什么可以更新的了吧。大言不惭地说，相信跟着我博文走的人今日也有自己的方向了，我现在的虚妄之言又能给后来人带来几丝助宜？少更。深耕。致阅读我文章的网友们。

少年，入门正则后是不是很爽? 更复杂的需求需要更多的知识，以下是我遭遇的五个问题所对应的高级正则解决方案。你值得拥有

几个小时前我对Promise一无所知,几个小时后已经可以快乐的写代码了.如果再让我写异步代码,我会首推Promise.可见Promise十分简单而且必要.

没想到多线程快排这么简单...抛弃了分配,由各线程自己去竞争任务...相当多的时间消耗在了锁上....多线程必须量大才能突出优势..比如超过500万

使用 std::append()和std::assign()可以轻松帮助我们管理内存 而不只是字符串.

文章目录UPX跨平台的探索记录-查找这个秘密的过程结果djgpp2vcsawin32因为工作需要又再次看到了覆写的意义.似乎大量的npm之类的东西都在使用覆写.UPX跨平台的所以研究一下它是如何做到覆写的.探索记录-查找这个秘密的过程能否在windows上覆写我一直用疑问,因为控制台在可以在自己独立的范围内覆写,但是在cmd运行起来的窗口呢?现在找到答案依然是可以同样的API来覆写...

我发现自己更新的频率越来越低，之前发现一些关注的人他们的更新频率也是这样。 我已经3个月没有更新博客了。 Why？自认为我收获的技术上值得分享的东西不再多探索的方向转向更深入，但进展不会有想象中那么快更业务化 博客的空旷感 我只是记录吗 或者 分享给谁看？ 现在将零星的知识记录在笔记软件中。多次欲写博文，甚至在笔记积累了一个小专题，但是没有这么做，现在想来就是以上几...

记录了我最近对Android以及通用安全领域保护博弈的反思

压力测试HTTP服务端。比如看看你的电脑能同时建立多少长连接

历时9天，规划跨度3周。代码量4k+。C++语言编写。带自动测试的多线程RPC框架->的开发记录

项目锻炼，技术学习，其他重要的增长

我认为 学习编程或者其他技能，不仅是为了谋生，还是为了自由。因为：能力越大，越自由。......通过教身边人学编程，与学习成功者失败者的沟通，我认为编程学习是有快速方法的，是有捷径的

简单介绍一下msfencode的使用

程序逻辑锁：恶意程序通过技术使恶意程序的各个部分之间的互动维护其所需状态。 这里的程序逻辑锁是一个广义上定义，从概念上涵盖了DOS时代锁的逻辑锁程序。 例举如下几种表现方式： 1. 进程互保护:通过进程互相监视，在接受到结束其一的信号时，兄弟进程启动它。 2. 文件后缀名关联逻辑锁 3. ZeroAccessRootkit逻辑锁简述如下： 1. 进程互相保护是数年前一些恶意程序喜欢玩

谈谈心情,情感生活学习之类的琐事.

今天被人提醒想起了自己要报名的培训班15PB,

1简单switch-case分支识别2复杂一些的例子34

为了保护真正的果实,所以使用花朵是别人迷惑.

之前在关注几位机械视觉方面

1do-while循环2while3forx45

职业上：学习上：现在在学PE结构，

4if-else分支的四种逆向状态ABCD5

esp栈顶ebp栈底eip指令指针

该章前部分介绍了一般的寻找的方法,

1程序从哪里开始运行？寻找main