uuty的专栏

我靠,,这回可是我进段时间来郁闷最长的时间了,,不知道几天了,天天连着看,,连着找,,连着问,,到是强迫自己对pe格式和汇编有了进一些的认识,,,也是件好事 :)  最后终于还是自己没能解决,,是vchelp里的一个叫哑巴英语的大哥帮的忙,,改了程序,,感谢他!!! 自己目前对Module的概念还是不清楚,, 现在回头来看梁肇新书中和windows核心编程中的程序,,windows核心编程的意思是

到底啥样才算会编程？ 俺还是个算法白痴，数学一塌糊涂，程序没啥超过 100行的，俺还不会编程。这学期还是主要弄算法和数学吧，还初中的帐

今天还是弄的还是郁闷，，在驱动里的得到的hAndle似乎不是FILE_OBJECT,返回hAndle_object的值是812f9978，，用livekd一看kd> !object 812f9978Object: 812f9978  Type: (8189ac40) WindowStation    ObjectHeader: 812f9960    HandleCount: 21  Pointe

/*********************************************************************** * 字符串匹配  uty@uaty * 算法:先将待搜索串中每个字符出现的位置录入链表数组ANSI,字符的ASCII值既为 *      数组的index,当同一个字符出现多于一次,对应链表增加一个节点 *      匹配时,用目的字符串的每个字符作为索

太倒霉了，刚打好的就不知怎地被关了，，首先是typedef ，总是见到，但自己还真就没咋用过如果不用typedef#include struct _shit{ int A,b;}shi,*pshi;void main(void){ struct _shit p; struct _shit* p2; p2 = &p; p2->A = 5; printf("%d/n",p2->A ); shi.A =

天天无所事事，还感觉自我良好，跑去教室上课发呆去，唉 自己真是垃圾啊  这些日子自己都有点儿进步吗？没有很多时候就算自己觉得有了些进步其实也是在退步，因为无知，当发现不了差距的时候说明差距太大了，远的自己都看不到了，还站那儿傻嘿嘿呢      这么年轻就老了？还是本来就该老了？逆水行舟啊其实自己也不是很功利的那种，有小笨琴已经很知足了呵呵 其实我是觉得对不起牺牲的学费才会有些努力的吧，，努力的不够

虽然最后事情的结果很郁闷，但中间的过程还是有些收获的，在编shellcode的时候，很重要的就是要找到要用的函数在内存中的位置，网上有很多写好的模板，方法就是通过peb和SEH找，找到的模板是用peb的。主要目的就是找到kernel.dll在内存中的位置，进而找到GetProcAddress（）的位置，有了这两个，就可以有LoAdLibrAry（），然后其他的函数地址问题就都解决了FS：0是teb

一直很奇怪为啥ntdll里的 int 2e是咋进入内核的,不是说中断在ring 3下都不能用的吗? 可这样ntdll不也不中了? 回头用个程序一试 int 0x2e 果然没事,没出错,,int 0x20 就会出错,但出错的具体过是cpu的事,用sice也只是显示错在那一条,后来在书上找到了(linux的书 ...)Makes sure the interrupt was issued by an

就这么个小东西,一共弄了2天半!! 当然也加上中间去学习object和DACL什么的,以前虽然看过,,可书看了一遍就只有忘的份儿,,必须要有应用,要有学习的欲望,,无聊的书会变的很好读,,,,     感受就是不要放弃和要细心,,,如果开始时通过RegOpenKey得到的hKey来改DACL不成功的时候就算了的话,,也就真的算了,,,,虽然不是什么大事,,但提醒着自己无论多大或多小的事都可以试试再

支持SNMP的交换机有不同的MIB库（管理信息库）。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库，标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。RFC 1213 – MIB IIRFC 1643 – Ethernet-Like Interface MIBRFC 2819 – RMON EthernetRFC 2021 – RMON 2RFC

在做之前不要问自己为什么,曾经下定过的决心,必定有当时的道理,

x86平台,linux下内嵌汇编Bharata B. Rao (rbharata@in.ibm.com)IBM Linux Technology Center, IBM Software Labs, IndiaMarch 2001如果你是个linux的内核开发人员的话,你发现你会经常编写一些和系统结构有关的函数或者经常优化一段代码,你会经常用在c语言环境下内嵌一段汇编语言.让我们来看看linux下

This document describes how to program using ROCKWELLs Voice/Fax/Datachipset. The Zoltrix 14,400bps Fax/14,400 Modem with voice uses this chipset.This document was converted to text using BitFa

 靠,这个任务可真长,拖拖拉拉的快几个月了,,中间停下来学别的去了就把linux的事放下了,,直到见到了RAlf Brown Interrupt List,,,不过这次装的结果怎样,自己的目的始终就是学习linux,,下一步就是要更多更努力的学习,,还有网络部分,争取把linux1.0的网络部分安到0.11上 :>我感谢下午的自己没像往常那么懒,,拆机箱把硬盘由slAve换到mAster,其实l

先是几个自己比较需要的oidMIB  BRIDGE-MIBName  dot1dTpFdbAddressiso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbAddressOID  1.3.6.1.2.1.17.4.3.1.1Type  MacAddressUnit

郁闷了3天,,,开始是MAkefile不会弄,,连个helloworld都编译不成.o,,后来在网上看到了一份,,拿来主义了,,最主要的的就是include的路径要是在内核源码里的include目录,这样才能编出和当前内核版本一样的module来,然后说是要-O2,这样才可以把一些内嵌的函数给加进去CC = gccCINCLU = /usr/src/linux-2.4/includeCFLAGES

今天早上的速度还挺快呢,神那,您要告诉我的又是这个吗?

看了WebCrAzy的那段程序，很好用，自己也会用dbgprint了，现在知道原来NtReAdFile不光读文件，读的东西海了去了，这也是为什么直接把得到的HAndle直接给obReferenceObjectByHAndle的到的不光是FILE_OBJECT的原因，这样硬是取FileNAme.Buffer肯定是不对了，应该先判断object的类型，对这个还不熟悉，livekd里!object 命令

系统的object的地址不是固定不变的，下面是得到的一些有关的数据，直接列出来了kd> !object 81316cb8Object: 81316cb8  Type: (8189ad40) WindowStation    ObjectHeader: 81316ca0    HandleCount: 60  PointerCount: 96    Directory Object: 815b5c7

哎,回头一看其实也没啥...   接着昨天的#include #include #define UTY_HOOK 2048int main(void){ HANDLE hAndle; char* buf[1024]; DWORD returnsize; hAndle = CreateFile("////.//utyDriver",      GENERIC_READ,      FILE_SHAR

还是没弄会，，连日记也没心情写，，看了pe的文章，，>里的程序都没注释,,梁这不是打自己嘴巴子么?也不替我们这样的新手考虑考虑,,写书干嘛呀,,难道就让我知道这些你早逗会了??  哎,,发啥牢骚啊,,毕竟自己从梁大哥那里学了不少 :)  今天hook还是没成功，,已经是第2中方法了,,把他的程序给做了遍注释,,程序倒是理解了,,可不成功的原因没找到,,,估计自己还算不上理解 :(#includ

终于写出来了,,说实话这个用的时间是最长的了,,碰到了不少问题,,也看了不少程序,,现在看起来那个10004错误是由于ip头内容不对才出的,,ip头基本上都一个填法,,win下的.h文件里没有各种协议的定义,,郁闷typedef struct _icmp_heAder{ char type; char code; USHORT checksum; USHORT id; USHORT seque

好久都不写日记了,,前些日子的tcp扫描程序还没总结一下呢,,,自己有些垃圾,,还是写写日记发泄一下的好  这阵想学要学的东西太多了,,80386的手册,shellcode,linux内核,,还有昨天的tcp穿双NAT,今天的ip碎片穿防火墙(郁闷所在),和httptunel,,,其实说白了学好汇编就对了大半,,今天听jklee提了ip碎片攻击,,不过通过查资料，他说的那种很老套了,,,,然后自己

其实一直没搞清楚process和threAd的关系,,因为自己现在看的linux版本里还没有threAd的概念,,,这两天看了看,就windows下的threAd其实同linux下的process很相象,都是调度的最小单位,,windows下,process只提供进程的context和其他的一些变量,inside windows2000里有段话很清楚:As already noted, Win

很显然我是转的啊,,小弟我只能看懂些简单的,,,windows的引导扇区在我的机子上,,同时也有linux,,所以我就 dd if=/dev/hdA1 of=winloAder count=1 因为我的windows在第一个分区上,,然后这样就把引导区的那个扇区的东西放到了winloAder这个文件里了,,但在用 winDASM反汇编的时候,,反的墨墨几几的,,,不知道其他人是用的什么办法弄出反汇

这几天可真够无聊的,今天看到一个电影网站,要注册,一试可以注入,,,就打算试试吧,是这种id=1 And select...这种的,,用 id=1 And (select count(*) from 表名)>0 猜表名,,猜不出来,是Access的数据库,用%5c代替Asp文件前的/来暴库,也暴不出来,,查不出用的什么Asp程序,用的软件AuthentiX来密码保护文件,./的漏洞也被补上了,,扫

    自己不再是妈妈眼里的那个长不大的小儿子了,,,更觉得孤独,似乎说我拥有的东西还很多，爸妈都分别对我很好,,,,,也许是人都不容易满足,,也许是真的我得到的太少,我该得到的上学也无聊,真不知该用什么心态去对待,对待学院里的同学,宿舍里的那几个,,,连想亲近他们的想法都没有,看来我是走不出北方了,,,过去的老同学在一起能说的话少了,,毕竟在发生有趣的事的时候彼此都不在场,能说的都是2年前,5年

其实也不是想学驱动,主要是要在ring 0 下的程序,都是通过驱动实现的.找了几本驱动的电子书,给自己看晕了,http://www.driverdevelop.com/forum/ 这里很好,很多高手windows的驱动好几种,9x下的Vxd,和nt下的KMD,和现在的WDM,kmd说是nt4的时候用的,,用汇编,,我在网上找了份英文的TutoriAl,需要用kmd develop kits,,不

2:10了,,哈,现在是大年三十了,uty给您拜年了!msginA.dll似乎很复杂,光导入的函数就特别多,msdn的两个sAmple,一个完全就是显示调用msginA.dll的导出函数,记得D8有一个后门就是在这个过程中开个端口,其实我总觉得这样似乎就不算是GINA后门了,,另一个sAmple还没看呢 :-|在privAte/windows/ginA/winlogon/ginAmgr.c中//*

一年不如一年,不想长大,我好像什么都没了..有没有自杀的命令

kd> !pte               VA 00000000PDE at   C0300000        PTE at C0000000contains 0E474067      contains 00000000pfn e474 ---DA--UWEV虚拟地址0x00000000的pte在虚拟地址0xc0000000,pde在虚拟地址0xc0300000,因为每个pte映射一个页面

i386kd -z c:/winnt/memory.dmp 调试cAsh dump后的内存映像u ：反汇编db dw dd：dump memoryx：列出symbolsln , ln :给出Address 或symbols 给出另一个processfields:列出EPROCESS 结构threadfields:列出ETHREAD结构!drivers:列出加载的driver!sel:列出sel

随机变量的分布函数的作用挺不好理解，，在网上找了一段：　定义2.1.2 设 是一个随机变量， 是任意实数，函数　　 　　称为 的分布函数。　　分布函数 具有如下性质：　　（1） 。　　（2） 单调不减，即若 。　　（3） 右连续，是指它在任意 处的右极限存在且等于 ，即 。　　反之，具有以上三个性质的函数，一定是某个随机变量的分布函数。　　（4） 。　　（1）引入随机变量的

登陆的部分发生在WlxLoggedOutSAS在msdn里的例子ginA例子里，WlxLoggedOutSAS中首先调用 result = pWlxFuncs->WlxDialogBoxParam(  hGlobalWlx,                                            hDllInstance,                               

/*改名字,把程序在当前目录下运行,将把当前目录下的所有文件改名为*.sys,按数字顺序,,并 *生成文件renAme.cmd运行后,恢复原来的名字,数字从0开始,由于目录 . .. 不能被改,所以文 *从2.sys开始  名字很长很多中文的时候有时会出错 : */#include #include int main(void){ WIN32_FIND_DATA finddAtA; HANDL

今天同学过生日，出去吃涮羊肉，差点没撑死，一共4个人，羊肉*6，牛肉*2，金丝蘑*5（），小白菜*2，羊肉丸子*2，紫菜*2，白薯*1，人家不给退，我中午还吃了饭，从2点半吃到4点半undocument windw....书里那个hook nAtive Api的例子没看懂，主要是那个SpyHookInitializeEx,// -----------------------------------

undocument 上的那段hook nAtive Api的太多也太复杂了，自己先hook个简单的，想hook一个nAtive Api，记录下调用这个API的进程的id，并返给user-mode程序，再调用真正的APi ，现在实现了第一步，hook住了，并能给扯下来，而不蓝屏（就这么屁大点儿的事儿弄了一下午，蓝了n次），下一步就是怎样在ring 0下申请下一快空间，记录id，并在user-mod

任务进展并不大今天用电脑控制modem接电话的时候建立起了语音连接来电后,发ATA接电话,这时候和电脑连的电话也把话机摘下来,再发+++,进入命令mode,这时候就可以通话了,不摘记不行,会自动挂段,,读进声音文件.wAv,,发到串口,对方电话并不能听到,相反,串口到接到一些数据,不知道是什么,可能并没有用处,再ATH,就挂断了.当ATA接听后,是发出去协商的tone的,我想这时并不能语音通话,,