- 博客(13)
- 资源 (16)
- 收藏
- 关注
RSS订阅转载 关于MBR和GPT的基础知识及编码解读并系统引导详解
用实际数字来演练一下。这个区域的大小和MBR分区表中的扇区相同(在默认设置、不去魔改的前提下),但是扇区没有0扇区的说法、但LBA的编码从0开始(LBA0~LBA若干),因此为了区分,我使用LBA进行表述。比较幸运的是——EFI/UEFI是一款足够强大的平台,EFI/UEFI是c语言写的,可以模块化的增加功能,而且UEFI网络和用户接口的加入使本来就技术激进苹果拥有了足够强大的底层支持(如果你用过苹果电脑的联网恢复功能,就知道苹果的UEFI有多么强大,在主硬盘被低格的情况下可以通过UEFI联网恢复系统)。
2024-04-12 12:00:37
1154
转载 WinDbg使用笔记
Windbg是Windows上的基础调试器,异常强大,几乎可以用于解决Windows系统问题以及Windows应用程序问题。本篇是以往学习使用中积累的命令集合,作为今后参考。
2024-03-08 10:39:47
584
转载 Windows WoW64浅析
在默认情况下,32位组件访问32位视图,64位组件访问64位视图,这为32位和64位组件提供了一个安全的环境,并且将32位应用程序的状态与64位应用程序的状态隔开来。由于X64是X86扩展,从32位代码向64位代码切换并不是那么困难,代码段描述符告诉处理器将代码当作X86代码还是X64代码,32位寄存器其实就是64位寄存器忽略高一半内容,32位模式RAM的4GB的编址和64位模式低4GB一样,因此从X86代码调用到X64代码,所有需要做的就是调用一个X64段选择子即完成了切换。
2024-03-08 10:37:46
907
转载 [分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护[转]
哈哈哈,因为这个MemLoadLibrary2的原型,没记错的话,应该是2009年以前的一个memoryloaddll.具体是谁写的我也不懂了.SaveShellCode ()保存起来的shellcode可以直接拿到什么易语言,驱动之类的去用,只要参数传的对了,就没毛病。[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护。面对当前各种安全检测,单纯的内存注入是行不通的.具体要怎么处理,还是得靠自己多转变下思维.//提取shellcode写到文件.
2024-02-06 16:25:52
252
转载 字符编解码的故事(ASCII,ANSI,Unicode,Utf-8区别)[转]
因为当时各个国家都像中国这样搞出一套自己的编码标准,结果互相之间谁也不懂谁的编码,谁也不支持别人的编码,连大陆和台湾这样只相隔了150海里,使用着同一种语言的兄弟地区,也分别采用了不同的DBCS 编码方案——当时的中国人想让电脑显示汉字,就必须装上一个"汉字系统",专门用来处理汉字的显示、输入的问题,但是那个台湾的愚昧封建人士写的算命程序就必须加装另一套支持 BIG5 编码的什么"倚天汉字系统"才可以用,装错了字符系统,显示就会乱了套!这就是只有"联通"两个字的文件没有办法在记事本里正常显示的原因。
2024-02-06 11:30:26
100
转载 字符编码(ASCII、ANSI、GB2312、UTF-8等)系统梳理(转载)
在DBCS系列标准里,最大的特点是两字节长的汉字字符和一字节长的英文字符并存于同一套编码方案里,因此程序为了支持中文处理,必须要注意字串里的每一个字节的值,如果这个值是大于127的,那么就认为一个双字节字符集里的字符出现了。第二个问题是,我们已经知道,英文字母只用一个字节表示就够了,如果Unicode统一规定,每个符号用三个或四个字节表示,那么每个英文字母前都必然有二到三个字节是0,这对于存储来说是极大的浪费,文本文件的大小会因此大出二三倍,这是无法接受的。凸起的地方代表数字1,凹的地方代表数字0。
2024-02-06 11:28:37
646
转载 自己写操作系统---bootsector篇 [转]
由于没有文件系统也不想用fat12,所以读取loader的位置是我自己随便定的。当然了,如果我不是一个喜欢深究的人,也可以用《30天》提供的工具也能很快的写出来。我看《一个操作系统 的实现》和《30天》的时候,就是这里。缺少一个理论的上的指导和概括,看的云里雾里。其实博主本来想在寒假自己写一个OSkernal的,高高兴兴的影印了本《一个操作系统的实现》。于是我们就清楚了bootsector的作用----读入硬盘上的其他程序,并将cpu交给它。
2024-02-06 11:26:40
86
转载 MBR病毒是如何运行的[转]
当计算机启动时,主板上的BIOS会加载MBR中的引导代码,并将控制权转交给它,从而启动操作系统的安装程序或引导加载程序。计算机启动后会先运行MBR里的代码进行各种状态的检查和初始化的工作,然后再把控制权转交给操作系统(简单地讲就是一个JMP指令跳到操作系统的起始代码),Windows就加载启动了。MBR 病毒做的事就是直接把整个MBR覆盖掉,变成了它自己的代码,那么它想干什么都行了,只要它不主动交出代码执行流程,Windows绝没有启动的机会。页号为0(BH = 0) 黑底红字(BL = 0Ch,高亮)
2024-02-06 11:24:27
147
转载 MBR主引导扇区解析
计算机在上电完成BIOS自检后,会将该主引导扇区加载到内存中并执行前面446字节的引导程序,引导程序首先会在分区表中查找活动分区,若存在活动分区,则根据活动分区的偏移量找到该活动分区上的引导扇区的地址,并将该引导扇区加载到内存中,同时检查该引导扇区的有效性,然后根据该引导扇区的规则去引导操作系统。每次执行系统引导代码时都会检查MBR主引导扇区最后2字节是否是"55 AA",若是,则继续执行后续的程序,否则,则认为这是一个无效的MBR引导扇区,停止引导系统。MBR扇区在计算机引导过程中起着举足轻重的作用。
2024-02-06 11:20:13
2016
转载 改写MBR
生成的*.obj文件存放在masm.exe程序的同位置,如果你想改变生成的位置,你可以在cmd显示Object filename [4.obj]的时候指定一个路径。使用INT 10H中断的时候,都先必须指定AH的值,AH的值是用来指定INT 10H将要调用的功能号。想要对MBR类的病毒进行一下研究与学习,在此期间,看了很多资料,其中帮助最大的就是金龟子学姐和willj学长发表的文章。此后,用WIN7 PE U盘引导,在PE环境下,重建MBR,并用工具清除硬盘尾部190个扇区中的病毒代码。
2024-02-06 11:15:11
152
转载 硬盘分区表知识——详解硬盘MBR
硬盘是现在计算机上最常用的存储器之一。我们都知道,计算机之所以神奇,是因为它具有高速分析处理数据的能力。而这些数据都以文件的形式存储在硬盘 里。不过,计算机可不像人那么聪明。在读取相应的文件时,你必须要给出相应的规则。这就是分区概念。 分区从实质上说就是对硬盘的一种格式化。当我们创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记录备份的存放位置。而对于文件系统以及其他操作系统管理硬盘所需要的信息则是通过以后的高级格式化
2024-02-06 10:58:01
3151
转载 VC++6.0远程调试(亲试成功)[转]
VS2008及以上远程调试上篇已经讲过,这里再讲下VC++6.0开发环境下的远程调试能力,仅需下面4步即可,更方便的就接着后面的5-6步。因为目标程序需要在有采集卡等相关硬件支持下的工控机上工作,工控机上面一般没有调试环境也不会放置源代码(出于保密)。假如工控机上的目标程序运行中出了问题,就需要有调试环境却无法安装采集卡等硬件的笔记本上进行远程调试。
2024-02-04 17:43:20
86
超过2GB大小的apk优化工具zipalign
2023-06-06
opencv2.4.9Withvs2013+x64+cuda7.5+mkl(tbb)+tbb+python.7z
2021-09-24
VC++ 实战OLEDB编程new(一~十一).pdf
2020-03-12
第8章 OLE DB客户数据库编程.pdf
2020-03-02
libiconv-1.14.7z
2020-02-24
ORACLE高可用方案预研_ORACLE主从搭建和切换操作手册(有目录书签) .pdf
2019-08-26
Python参考手册(第4版)带详细书签_便宜
2018-09-21
FMODForWin32早期版本
2018-09-04
FMOD SDK 2017
2018-09-04
SQLite Expert Professional5.2及其激活文件
2018-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人