u014609236的专栏

分类： 技术--汇编 imageheaderstringdoshookfile     （转载请注明博客地址：http://blog.youkuaiyun.com/hitetoshi）    前面我们经常提到SSDT，那么什么是SSDT呢？SSDT（SystemServices Descriptor Table）：系统服务描述符表。要对它有清楚的认识，我们先以用户态下调用CreateThr

1、cd 文件名，进入一个目录下2、vi 文件名，新建一个文件（如此文件已存在则打开）进入编辑器3、按i(光标所在输入)/按a(光标后输入)进入编辑模式，写入JAVA代码P.S. Esc退出编辑状态，非编辑状态下X为删除，HJKL分别为左上下右4、按Esc退出编辑模式5、按:wq，回车

Windows Socket+UDP服务器客户端     Winsock是 Windows下套接字标准。                 1.UDP socket编程：         UDP（用户数据报协议）是一个无连接，不可靠的数据传输，其特点是简单，快捷。相比与TCP，UDP不需要建立连接（不需connect、accept函数），数据发送接

一、什么是SSH？简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全

SSH原理与运用（二）：远程操作与端口转发

分类：技术汇编

分类： 技术--汇编 hookattributeswindowsobjectnull测试     今天这一章，我们就完成HookSSDT中NtCreateThread的代码，在原来的DynamicHook.asm文件的HookNtCreateThread中加入了如下的代码：HookNtCreateThread  proc    local   dwNtCreateThrea

汇编语言ddkmacrosincludeservice         这一章我们用汇编语言编写一个最简单的内核程序，我们所要完成的所有功能以后都将在今天这个程序的基础上进行增加。        也许有些人已经使用DDK作过Windows下内核程序的开发，使用DDK的确是比较好的做法，因为DDK的编译、连接选项都是专门针对内核程序，而且DDK中提供了许多宏，对内核函数的调用和其他代码作

汇编语言dllmakefilewindows杀毒软件     （转载请注目博客地址：http://blog.youkuaiyun.com/hitetoshi）    尝试向大家介绍一种新的技术，我把他叫做“动态感染”，也许这样命名不规范，但我至今仍未找到对这一技术的比较科学合理的命名方式。所以姑且把它叫做“动态感染”吧。    所谓的“感染”大家应该比较熟悉，它的原理是在一个PE文件中新添

输出旋转矩阵, 使矩阵是按对角线螺旋上升, 在输出规则确定以后, 就可以判断, 上升规律是,行列相加为定值.所以采用两次循环的方法, 并且上下矩阵, 分开输出.如:[plain] view plaincopyprint? 1   2   6   7  15   3   5   8  14  16   4   9  13  17  22  10  12