- 博客(29)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 shellcode提取和js编码转换,对写shellcode很有帮助
周一上午无聊,手头有点公事,还是放在后边再说吧,哈哈。先来点有用的东东。下面是具体代码,相信搞过shellcode的朋友一定很清楚了。/* write shellcode to js author:Phoenix @ 2009.7.13*/void DecimalToHexChar(unsigned char a, char hexChar[]){ int b
2009-07-13 18:33:00
1055
翻译 转一篇本站关于自定义c实现com的帖子,文章很不错,翻译的也很给力
http://blog.youkuaiyun.com/wangqiulin123456/article/details/8092358原文:http://www.codeproject.com/Articles/13601/COM-in-plain-C用标准C编写COM(一)COM in plain C,Part1 如何在不使用MFC、ATL、WTL或其他框架下使用标准C来
2012-10-30 11:45:43
1453
原创 关于火车票订票网站的几点改进意见
看大家这几天都在关注这个东西,我也提几点意见,和大家共享。问题一:目前在火车票网站和银行支付网关之间存在很大的问题,导致钱付了,结果票没了,还要退款之类的解决方案:为什么出现?订票在前,付款在后,中间有延迟,如果将这个过程倒过来想一下,我们假设有票池TicketsPool和退票池ReTicketsPool买票人FIFO队列BuyersList买票人授权FIFO队列Authori
2012-01-12 09:45:40
1489
1
原创 转一篇dump生成与分析的文章,没细看,或许有用
http://blog.youkuaiyun.com/wangningyu/article/details/6748138
2011-09-08 12:23:33
724
转载 [转]VC 2008 远程调试
驱动开发过程中,一般使用VMWare/Virtual PC + WinDbg进行联机调试。有时会遇到这样的情况:需要编写一个用户态的应用程序与内核模式驱动进行交互。由于开发好的驱动程序已经在远程测试机(VMWare虚拟系统)中进行部署,因此最好能将用户态的应用程序也部署到远程的测试环境中,这样便可以同时调试应用程序与驱动程序。 VC 2008 IDE自带了很强大的用户模式调试器,并且支持远程调试功
2011-07-01 14:08:00
1030
原创 MSN 天空软件版的bug
msn总是出问题,通过分析发现是天空软件上的MSN会自动捆绑小I机器人,在创建video类窗体时判断错误,导致使用出现问题,判断是否是天空软件版本的方法是MSN的标题会被修改为“windows live 天空软件版”,看来以后下载软件还是从从官方下载保险。
2011-01-23 09:05:00
1786
原创 金山开源之所想
<br /> 金山终于还是选择了开源这条路,对于毒霸业务的下滑,360的咄咄逼人,金山做出这样的决定也是必然的,13年的经验,没有创新的东西可言了,至于说全民防病毒只是个口号而已,是叫嚣者的妄想,给病毒制作者的礼物,这个行业一直在一种没有方向和创新的道路上,对于所有的防病毒厂商都一样,他们已经对技术研究很精通,达到了核心层,病毒制作者也是一样,大家都在妥协中生存,没有任何意义,反病毒厂商被动的很,虽说现在云技术貌似带来了一点希望,但将来病毒如果在云上做出一个举动将给这些厂商更大的打击,最终还是
2010-12-02 16:12:00
614
原创 SysStringByteLen
<br />UINT WINAPI SysStringByteLen(BSTR bstr)<br />{<br /> if(NULL != bstr)<br /> return *(UINT*)((BYTE*)bstr-4)<br /> else<br /> return 0;<br />}
2010-10-25 22:07:00
968
转载 浮点寄存器及浮点运算
原链接:http://blog.163.com/april_dsz/blog/static/33773077200811754816660/浮点执行环境的寄存器主要是8个通用数据寄存器和几个专用寄存器,它们是状态寄存器、控制寄存器、标记寄存器等8个浮点数据寄存器(FPU Data Register),编号FPR0 ~ FPR7。每个浮点寄存器都是80位的,以扩展精度格式存储数据。当其他类型数据压入数据寄存器时,PFU自动转换成扩展精度;相反,数据寄存器的数据取出时,系统也会自动转换成要求的数据类型。
2010-08-18 22:27:00
11590
转载 君欲善其事,必先利其器-替代串口双机调试的利器
<br />转http://blog.youkuaiyun.com/xum2008/archive/2009/12/20/5042117.aspx<br />今天又想起来VirtualKD这个东西,试用了一下,真是爽坏了,可能我火星了~~ 很久以前就知道小喂有个VmKd工具,使用Vmware的后门指令直接拷贝数据来代替模拟串口,能大大提高调试时的数据传输速度。不过那个对VMware版本的依赖性太强,我的Vmware就没法用,所以很不爽得又放下了,很长一段时间也没关注过。最近翻资料时又找到index09同学的一篇文章,介
2010-08-03 16:22:00
1181
转载 好的用人理念才能有创造力
<br />转载一份某公司的用人理念,为了避免广告的嫌疑,我将公司名进行了处理.<br />从前有三个兄弟,老大小心谨慎,遇到困难经常说"这个没戏,不是我的问题,我无能为力";<br />二哥个性固执,碰到难题总说"这事绝对不是我的错,要想解决只能先搞定资源A,不然没办法";<br />三弟聪明伶俐,常挂在嘴边的是"问题挺严重,不过总有解决之道,方案1需要资源B,方案2需要资源C,还有方案3…我个人建议方案1,因为…"。<br /> 如果这三兄弟都是你的下属,你更欣赏、更愿意提拔哪一个呢?<br />
2010-08-03 10:58:00
670
转载 OpenLDAP服务器Kerberos 4 Bind请求远程栈溢出漏洞
最近在研究LDAP,baidu了一下openldap的n多bug,发现自己下载的2.3.32已经把这个漏洞修复了,呵呵。下面是漏洞的详细情况和利用。以下转载自绿盟科技http://www.nsfocus.net/vulndb/9662OpenLDAP服务器Kerberos 4 Bind请求远程栈溢出漏洞发布日期:2006-12-13更新日期:2006-12-14受影响系统: Ope
2009-10-29 11:03:00
1312
1
转载 今日看了篇文章,将文中的cc断点检测方法公布在此
文章转自http://bbs.pediy.com/showthread.php?p=704890#post704890检测cc断点的代码00401519 $ BF 96124000 MOV EDI,KGM1Tal.00401296 ; 入口地址0040151E . B9 00010000 MOV ECX,100
2009-10-28 12:13:00
1336
原创 Trojan-Downloader.Win32.Geral.iql 样本 不完全分析
【加壳方式】: UPX【使用工具】: OD【软件介绍】: dowloader【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!peid检查是upx壳,脱壳后od载入.0040314A > $ 55 push ebp0040314B . 8BEC mov ebp, esp0040314D . 81EC
2009-10-16 16:51:00
1015
原创 给出我的华为的一道面试题算法
原题目括号匹配判断 问题描述: 检查字符串表达式中的括号是否匹配; 左括号数目同有括号数目不相等即为不匹配; 去除多余的左括号或者右括号,优先保留先出现的括号; 匹配后去除无效的括号:如:((表达式)) 应为(表达式); 只考虑小括号,不考虑先出现右括号的情况; 要求实现函数: (字符串最长长度为60;表达式正确性不需要考虑) void Bracket(char* src, char* dst
2009-10-15 16:28:00
1049
1
转载 文件系统minifilter新架构开发指南
微过滤器驱动开发指南 0.译者序 对我来说,中文永远是最美,最简洁,最精确和最高雅的文字。 本 文翻译仅仅用做交流学习。我不打算保留任何版权或者承担任何责任。不要引用到赢利出版物中给您带来版权官司。本文的翻译者是楚狂人,如果有任何问题,你可 以通过邮箱MFC_Tan_Wen@163.com,或者是QQ16191935,或者是MSN walled_river@ho
2009-08-12 15:02:00
7781
1
转载 vc7远程调试
*假设调试机ip 192.168.0.182 远程机ip 192.168.0.161*远程机为调试机分配权限,使调试机可以使用远程桌面登陆到远程机器上(这样调试起来方便)。*调试机上安装visual studio .net 2003共享调试机上的visual studio上的远程调试目录(以我的机器为例)c:/program files/microsoft visual stu
2009-07-23 17:01:00
799
1
原创 gh0st的危险代码
看来gh0st开发者对程序的版权保护做了些手脚,似乎很了点,如果中招用修复mbr的软件修复主引导分区即可。 //CString str; //GetDlgItemText(IDC_STATIC_VER, str); //if (str.Find(strVer) == -1) // ((CGh0stApp *)AfxGetApp())->KillMBR(); //GetParent
2009-07-20 01:05:00
918
1
原创 HTTP协议分析
比较不错的分析标题:HTTP报文解析及其状态码链接: http://blog.163.com/xyz_1112/blog/static/386944022008730112015871/
2008-11-26 17:29:00
631
原创 浅析本机API(下篇)(转载)
常用数据结构l 整数ANSI字符是有符号的,而Unicode WCHAR是无符号的MASM的TBYTE是80位的浮点数,用于高精度浮点运算单元操作,注意它与Win32的TBYTE(text byte)完全不同。TABLE 2-3. Equivalent Integral Data TypesBITS MASM FUNDAMENTAL ALIAS
2008-11-08 11:24:00
658
原创 浅析本机API(上篇)(转载)
常用数据结构l 整数ANSI字符是有符号的,而Unicode WCHAR是无符号的MASM的TBYTE是80位的浮点数,用于高精度浮点运算单元操作,注意它与Win32的TBYTE(text byte)完全不同。TABLE 2-3. Equivalent Integral Data TypesBITS MASM FUNDAMENTAL ALIAS
2008-11-08 11:22:00
916
原创 键树的应用
在开发windows域同步工具遇到了很棘手的问题,LDAP协议返回的值是这样的,举例: vall="小明a",OU="一班",OU="一年级" val2="小明b",OU="一班",OU="二年级"我们假设同一个班级或年级下不可能出现重名的情况,windows域也确实是这样,那么假设我们只知道小明b是一班的同学,那么如何知道他是一年级还是二年级的同学呢?如何建立这样的
2008-11-06 13:47:00
1173
原创 c++模板类(一)理解编译器的编译模板过程
如何组织编写模板程序 前言常遇到询问使用模板到底是否容易的问题,我的回答是:“模板的使用是容易的,但组织编写却不容易”。看看我们几乎每天都能遇到的模板类吧,如STL, ATL, WTL, 以及Boost的模板类,都能体会到这样的滋味:接口简单,操作复杂。我在5年前开始使用模板,那时我看到了MFC的容器类。直到去年我还没有必要自己编写模板类。可是在我需要自己编写模板类时,我首先遇到的事实却
2008-11-05 17:40:00
11754
4
原创 公司通过ISO9000
大事小事,事无巨细,安排了的工作就要竭尽全力,领导安排你作你能说不吗?你怎么拒绝呢,通过努力总算通过了.通过这个认证虽然对自己没什么改变,不过对于公司来说却是非常重要的,有些大项目人家就要求你有这个证书,就象一个学历证,敲门砖,国内的企业拿到这个证的还不算多,不过是个趋势,没有认证的企业还是要在日常工作中尽量安排时间作一下这些工作,要拿证的时候就不发愁了,哈哈
2008-10-31 11:39:00
951
原创 buff.c小结
struct buff_struct { int flags; /* flags */ unsigned char *inptr; /* pointer to next location to read */ int incnt; /* number of bytes left to read from input buffer; * always 0 if ha
2007-11-19 14:03:00
869
原创 alloc.c初步之数据结构
分析的代码是apache1.3.26版主要涉及到3个结构block_hdr 典型的单链表,每个内存块都带有这个头.成员 union align a; ///用于对齐的 char *endp; ///指向buf的尾部 union block_hdr *next; ///下一块buf char *first_avail; ///指向buf首地址 ,first_avail-endp是整块
2007-11-16 16:32:00
940
原创 准备通读apache的源码,然后是php5,然后是...
纯粹兴趣的促使,业余时间来看,积少成多,没有具体的规划,但元旦前一定要对自己有个交代,呵呵.其实看源码很辛苦的,很多东西还是linux上的,要一边看一边学习了,不过相信最后是有收获的.
2007-11-15 14:10:00
553
原创 解析二级指针与二维数组之间的关系
今日在论坛上看到有人问到指针的问题,我想通过这样的例子来阐述几个常见的错误,并加深对二级指针和二维数组之间关系的理解.我们知道char array[]=”abcdef”; array是数组的首地址,那么在二维数组中array当然也是数组的首地址,看看这个定义char Array[][3] ={“ab“,“cd“,“ef“};怎么知道的呢?定义这样一个数组,在vc调试窗口中我们看到:Array
2005-01-15 01:50:00
1914
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人