- 博客(60)
- 资源 (18)
- 收藏
- 关注
RSS订阅原创 live555源码分析(二)Groupsock
Groupsock内部封装了udp套接字,用来实现组播消息群发。 Groupsock在其父类构造函数中,执行setupDatagramSocket函数初始化,创建套接字并绑定端口:Socket::Socket(UsageEnvironment& env, Port port, int family) : fEnv(DefaultUsageEnvironment != NULL ? *DefaultUsageEnvironment : env), fPort(port),
2022-02-08 15:24:13
1289
原创 live555源码分析(一)基础环境
废话不多说,先拿调度器开刀。 BasicTaskScheduler(继承自BasicTaskScheduler0)是live555实现的一个基础调度器类,其成员doEventLoop函数用来处理循环事件消息,看源码:void BasicTaskScheduler0::doEventLoop(char volatile* watchVariable) { // Repeatedly loop, handling readble sockets and timed events: whi
2022-01-28 14:36:56
707
原创 CentOS7搭建nginx+php7
静态IPvi /etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO="static" # 使用静态IP地址,默认为dhcpIPADDR="192.168.80.128" # 设置的静态IP地址NETMASK="255.255.255.0" # 子网掩码GATEWAY="192.168.80.2" # 网关地址DNS1="192.168.80.2" # DNS服务器ONBOOT="yes" ...
2021-09-25 13:36:32
496
原创 WinRAR 5.91(64位) 去除广告弹框
记得以前RAR只要注册授权就不会有广告弹框了,于是在百度上找了一个rarreg.key:RAR registration dataAdminUnlimited Company LicenseUID=1d7426b0b166c91c21ab641221225021abd0925f7c70456ecd71f724a7f5a00b0a0f7d19ee45c5e20951dae2857c2960fce6cb5ffde62890079861be576387177131ced835ed65cc743
2021-07-10 21:01:28
949
原创 知我者,谓我心忧,不知我者,谓我何求。何必说?
这是瞿秋白在《多余的话》的话。 是的,何必说呢?可是人在失意的时候,总希望有人可以随便谈谈天,即使于现实没有什么帮助。 我的“妻子”给我戴了一顶帽子,又卷了我五年的积蓄跑了。正如导演楚原说的,“人生啊,多半是失意倍多如意少,天光亮的时候,生活还是要继续。”是的,我上有父母,下有子女,生活还是要继续的。 重拾计算机编程,重拾软件逆向,有点像鲁迅当年写《旧事重提》(也就是《朝花夕拾》)的感觉吧!“我常想在纷扰中寻出一点闲静来,然而委实不容易。目前是这么离奇,心里是这么芜杂。一个人做到只剩了
2020-12-29 15:56:18
667
1
原创 Windows内核神功葵花宝典之系统调用篇
用户态进入系统态有以下几种方式: 中断(Interrupt)。在允许中断的情况下,有外部设备的中断请求到达,CPU自动转入系统空间,并从预定地址执行指令。中断只发生在两条指令之间,不会打断正在执行的指令。对CPU而言,进入中断是被动的,所以中断的发生可以看作是“异步”的。 异常(Exception)。不管是用户空间或系统空间,执行指令失败都会引起一次“异常”,CPU因此转入系统空间,并...
2019-03-09 16:19:30
881
原创 深入解析Windows操作系统(笔记9)
I/O管理器创建一个IRP(I/O request packet)来代表一个I/O操作,并且将该IRP传递给正确的驱动程序。同时,I/O管理器中也提供了许多其他驱动程序都会使用到的通用的例程。 如果一个驱动程序需要应用程序能够打开该设备对象,必须在\Global??(Win2K中为\??)目录中创建一个符号链接,并且使它指向\Device目录中的该设备对象的名称。 快速I/O是一种特...
2019-02-01 21:51:27
351
原创 深入解析Windows操作系统(笔记7)
32位的应用程序,开启大地址空间标志的情况下,在64位Windows系统可用4GB的内存空间(32位系统上最多达3G)。 内存管理器是Windows执行体的一部分(位于Ntoskrnl.exe中),主要由: 一组执行体系统服务,负责分配、释放和管理虚拟内存; 提供内存管理异常中的,转译无效陷阱处理器,以及访问错误陷阱处理器; 工作集管理器(优先级16),驻留在物理内存的部分称...
2019-01-17 21:00:06
2417
原创 深入解析Windows操作系统(笔记6)
一个EPROCESS块表示一个进程,位于系统空间,但EPB(环境进程块)位于用户空间中,因为其中有些信息需要用户模式的代码来修改。 EPROCESS的第一个成员为KPROCESS(内核进程块),内核进程块中存放着与调度有关的信息。 与进程有关的内核变量: PsActiveProcessHead 进程块的列表头 PsIdleProcess 空闲(Idle)进程块 PsIni...
2019-01-12 13:26:25
424
原创 深入解析Windows操作系统(笔记5)
x86引导过程: 每个硬盘可以包含多达4个主分区,每个主分区内最多可分配4个额外的分区(扩展分区),扩展分区又可以包含扩展分区,所以扩展分区的数量是没有限制的。 引导过程中涉及的组件: 主引导纪录(MBR,Master Boot Record)代码 读入和加载分区的引导扇区 引导扇区 读入根目录,加载Ntldr Ntldr 读入Boot.ini,加载Ntoskrnl.exe...
2019-01-06 23:26:16
382
原创 深入解析Windows操作系统(笔记4)
注册表是一个数据库,其结构类似于磁盘卷的结构。注册表6个根键中其实有3个根键是REG_LINK类型的符号链接。 HKEY_CURRENT_USER,包含当前本地登陆用户的参数和软件配置有关的数据,文件位于\Document and Setting\用户名\Ntuser.dat中。这是一个链接,指向HKEY_USERS下该用户的子键。 HKEY_USERS,为系统中每个加载的用户轮廓和用...
2019-01-06 14:46:01
563
3
原创 深入解析Windows操作系统(笔记3)
Windows提供的机制有: 陷阱分发,包括中断、延迟过程调用、异步过程调用、异常分发,以及系统服务分发; 执行体对象管理器; 同步,包括自旋锁、内核分发器对象,以及等待是如何实现的; 系统辅助线程; 其他的机制,如Windows全局标志; 本地过程调用; 内核事件追踪; Wow64。 dt nt!_ktrap_frame查看陷阱帧(trap frame)...
2019-01-04 22:37:26
1312
原创 深入解析Windows操作系统(笔记2)
Windows内核模式组件有:Windows执行体(executive)、Windows内核(kernel)、设备驱动程序(device drivers)、硬件抽象层(HAL)、窗口和图形系统(User32.dll及Gdi32.dll的内核实现)。 其中执行体在最上层,提供基本的操作系统服务,由中层的内核与驱动程序所支持,最下层为硬件抽象层隔离平台硬件差异。窗口和图形系统移进内核是当时为了...
2019-01-01 12:51:55
2326
原创 深入解析Windows操作系统(笔记1)
Windows NT和Window 95的差异比较,NT在性能上支持多处理器,支持访问安全性,纯32位代码,程序地址空间保护。总而言之Windows 95除了是从16位代码发展而来,可以完全兼容运行DOS时代的程序,其他方面都没有任何优势。(哎,现在的脚本小孩们有谁用过Win95和DOS呢,本书还提及了当时代号为“Longhorn”下一代Windows系统,就是后来惨败的Vista,不得不说时...
2018-12-31 20:25:32
1675
原创 VC编译器查看虚表函数
IDA中看到的虚函数调用通常形式为:mov eax,[ecx]call dword ptr[eax+XX] 如果有该类的相关源码,如何得知虚函数在虚表中的位置?若这个类非常单纯,没有继承自任何类,那么只需在VC调试器中下断点,观察类对象信息,就能看到其虚表函数;但是若此类是继承其他类的,调试器断点只能看到其原始基类(最上层)的虚表函数信息,这种情况可以使用VC编译器/d1 re...
2018-05-21 00:36:10
676
原创 网络NTP协议时间校对源码
写这个NTP校时的程序,起因是家里旧笔记本的BIOS没电了,每次断电重启都要重设时间,于是就决定自己写一个。NTP服务器使用UDP协议和123端口号,查询时间的具体方法及NTP协议数据格式见源码及注释,还是比较简单的。代码中只是简单的读取服务器返回的时间,没有去计算修正网络传输的来回延时,对我来说精度已经足够了,有需求的朋友可以改一下。
2017-09-03 22:11:37
3389
技嘉主板BIOS降级工具(Efiflash.exe修改版)
2019-06-13
网络NTP自动校时程序
2017-09-10
PE文件本地DLL注入工具
2016-10-26
Windows登陆密码修改工具,支持XP到WIN8
2016-06-17
EXCEL常用函数、宏整理
2016-06-17
Microsoft 可移植可执行文件和通用目标文件格式文件规范
2011-08-24
驱动 按键连发工具源码
2011-08-24
VC6 DLL注入工具源码
2011-08-24
逆向C++(reverse c++.pdf)
2011-06-18
HTTP1.1中文手册
2011-06-18
mazak_加工中心中文操作手册
2011-06-18
Windows NT 2000 Native API Reference
2010-08-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人