- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 RUID, EUID, SUID in linux
it is from http://en.allexperts.com/q/Unix-Linux-OS-1064/real-effective-user-id.htmEach UNIX proces has 3 UIDs associated to it. Superuser privilege is UID=0.Real UID--------This is the UID of the user/process that created THIS process. It can be cha
2010-11-05 20:21:00
794
原创 我也来无符号定位驱动入口
<br /> 老是端着IDA扫射实在不爽,没有真实感,还是不时的debug验证下才好。。。。。<br />下面是总结的定位驱动入口的方法,方法还是网上的方法,只是不用每次人工找那条邪恶的call dword ptr[edi+2c] 了。。。<br /> <br />网上说的调试无符号驱动的方法:在IopLoadDriver+XXX的位置下断点:<br />xxx随系统不同版本而不同,每次自己拿眼睛找,很累很累,翻了下手册,发现有好命令可用,越来越发现windbg太过强大,只能用时现学了。。。<br
2010-07-03 15:00:00
990
原创 深度挖掘boot-----mbr启动代码分析
这次自己分析一遍MBR,先拿winhex把MBR弄出来,保存到mbr.bin,再用IDA分析winhex弄出来的样子:下面先贴流程图代码中设计几个bios中断调用:INT 13,8 - Get Current Drive Parameters (XT & newer) AH = 08 DL = drive number (0=A:, 1=2nd floppy, 80h=drive 0, 81h=drive 1) on return: AH =
2010-06-01 16:39:00
4080
原创 郁闷自虐ing----深度挖掘boot。。。学习篇
最近点被到极点,郁闷ing。。。本来想折腾下wrk来自虐下,发现windbg进入的忒晚了,都到啥时候了才来啊nt!RtlpBreakWithStatusInstruction+0x1 (FPO: [1,0,0]) [E:/WRK/base/ntos/rtl/i386/debug2.asm @ 48]nt!ExpInitializeExecutive+0x38b (FPO: [Non-Fpo]) (CONV: stdcall) [e:/wrk/base/ntos/init/initos.c @ 6
2010-05-31 14:56:00
956
翻译 c++成员函数指针详解
今天看代码突然遇到成员函数指针的使用,以前没有用过,比较生疏,因此google了一下,发现此文,费劲的翻译了下,方便以后查询 原文链接:http://www.goingware.com/tips/member-pointers.html 内容:1. 概述2. 介绍3. 成员函数指针不仅仅是简单的地址4. 缓存抉择的结果5. 成员函数指针的效率
2010-04-26 21:37:00
2632
原创 开始进军ring0
决定来决定去还是避免不了ring0,做安全这行离不开这东西,硬着头皮上吧。。。 环境配置:1. 符号下载:这是很重要的一步,没有符号windbg产生的东西实在没法看如果每次调试时由windbg自动下载太慢了,我的选择是利用windbg附带的一个工具symchk.exe一次性把所有系统文件的符号文件全部下载完! 把下面的内容写入一个bat,省得忘记,每次都msdn
2009-10-27 21:43:00
808
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人