足球先生-优快云博客

原创汇编

int strncmp(const char *cs, const char *ct, size_t count){ int res; int d0, d1, d2; asm volatile("1:\tdecl %3\n\t" "js 2f\n\t" "lodsb\n\t" "scasb\n\t" "

2015-05-19 13:13:18 692

转载 gcc 编译器常用的命令行参数一览

gcc 编译器常用的命令行参数一览原文出处这些常用的 gcc/g++ 命令行参数，你都知道么？gcc 编译器常用的命令行参数一览gcc -E source_filecgcc -S source_filecgcc -c source_filecgcc -ESc source_filec -o output_filenamegcc -g source_filecgcc -s source

2015-04-28 19:29:02 629

转载 C语言细节:va_list,...,##, #等

c语言中细节问题va_listc语言中va_list用于参数可变的函数中,提供了读取每个参数的方式.#define _VALISTtypedef char *va_list;/* Storage alignment properties */#define _AUPBND (sizeof (acpi_native_int) - 1)#define _ADNBN

2015-04-28 15:40:05 1056

原创恶意代码分析实战-第二章

怎么搭建恶意代码分析的平台配置vmware网络移除网络适配器:VM->Removeable Devices 自动启动:设置Connect at power on来控制网络适配器是否自动连接主机模式:可以在宿主操作系统和客户操作系统之间创建一个隔离的网络域,恶意代码会被包含在你的虚拟机里,同时也允许某些网络连接. NAT模式:共享宿主机与互联网之间的ip连接,宿主机像是一个路由器,负责对所有来自虚

2015-04-28 14:57:26 674

原创恶意代码实战分析-第一章:静态分析基础

静态分析值的是通过分析程序指令与结构来确定功能的过程。从可执行文件提取有用的消息有多种方法：使用反病毒软件来确定程序样本的恶意性；使用哈希来识别恶意代码；从文件的字符串列表，函数和头文件信息中发掘有用信息。1.拿多个反病毒软件扫描这个文件，查看是否有哪个引擎已经能够识别它。网站http://www.virustotal.com 允许上传一个文件，来生成一个扫描结果。2.哈希值：恶意代码的指

2015-04-26 15:53:28 2620

原创堆栈的保护机制GS

缓冲区溢出是漏洞利用中的重要一步。通过设置编译选项/gs会给可执行文件中添加一些特殊的代码，来防止缓存区的溢出。比如#include <stdio.h>#include <string.h>#define BUF_LEN 16unsigned char str[16+4+4];void fun(unsigned char *data){ unsigned char buffer

2015-04-24 16:25:24 2020

转载 intel的lock prefix

来源:http://blog.youkuaiyun.com/overcomeunicom990702/article/details/2277647

2014-11-06 16:50:48 980

转载 linux编译多个源文件成同一个模块

参考:http://bbs.chinaunix.net/thread-1919796-1-1.html

2014-11-06 12:05:18 546

转载 bochs安装一系列问题

转载来自:http://blog.chinaunix.net/uid-23817499-id-3418083.html 操作系统：ubuntu 12.04apt-get install bochs错误一：00000000000p[ ] >>PANICvgaromimage: /usr/share/vgabios/vgabios.bin

2014-11-04 15:28:56 641

原创 centos 7 usb安装进不去安装界面

将vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 rd.live.check quiet改为vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdb4:/ quiet check quiet，注意，这里sdb1为U盘所在分区，也可能是sdb1 ，可根据实际情况修改

2014-11-04 12:03:20 2175

原创 xen中的中断和异常

可编程控制器APIC的作用就是观察

2014-06-01 10:31:48 1172

原创 xen的授权表

xen的授权表提供的是域间通信的功能.为了使叙事的清晰,我们按照

2014-05-31 21:15:08 1325

原创 xen的事件通道

在我的理解,xen的事件通道是

2014-05-31 10:28:24 1192

原创 xen的超级调用

超级调用是xen提供的可以通过软中断到x

2014-05-31 01:30:29 1244

原创 ubuntu 14.04怎么编译xen 4.4的源代码

可能有些朋友需要自己动手编译xen的源代码

2014-05-28 02:20:44 1772

原创 xen的共享信息页

xen的共享信息页是在dom运行过程中一直有效的，并且发挥着重要的作用，它由dom自己ying

2014-05-22 10:44:03 580

原创 xen的启动信息页

struct start_info { /* THE FOLLOWING ARE FILLED IN BOTH ON INITIAL BOOT AND ON RESUME. */ char magic[32]; /* "xen--". */ unsigned long nr_pages; /* Total page

2014-05-22 10:12:36 585

原创 xen的设备I/O环机制

xen的设备I/O环机制,旨在提供给guest os相互不干扰

2014-04-30 19:50:24 1708

原创 windows多线程编程

进程:一个运行的程序,内存,cpu时间等都归进程所有

2014-04-16 08:53:58 525

足球先生的专栏