-
[附件] [附件] 基于BTS 的 cpuwhere修改版本。首先如果不知道什么是BTS的话,自己去GOOGLE.看雪上也有相关的介绍,可以参考http://bbs.pediy.com/showthread.php?t=66975程序是在张银奎先生的基础上修改的,他那个我下来... 全文
2011-04-24 21:31 来自版块 - 软件调试
-
天书夜读拾遗 ------ volatile的使用volatile关键字是一种类型修饰符,用它声明的类型变量表示可以被某些编译器未知的因素更改。用volatile关键字声明的变量i每一次被访问时,执行部件都会从i相应的内存单元中取出i的值。没有用volatile关键字声明的变量i... 全文
2008-10-16 19:45 来自版块 - 内核编程
-
ssdt hook 是32位系统下大家最喜欢用的技术,稳定而实用,深为大家所喜爱,不过恶意还是反恶意的都往上挂,KeServiceDescriptorTable 简直就是千苍百孔,而各种恢复工具也是层出不穷.SSDT TABLE成了主战场.其实也许并不要千军万马过独木桥,换条僻静... 全文
2008-04-16 20:46 来自版块 - 反流氓、反木马和rootkit
-
从驱网注册到现在一晃已经6年了,终于从一个驱动白痴进阶成一个驱动菜鸟了,不容易啊.当年一起灌水的水鬼们现在也所剩无几了,特此发帖以示纪念,嘿嘿......
2008-04-08 08:25 来自版块 - 内核编程
-
以前自己写测试的工具,本来已经丢垃圾箱了,整理硬盘的时候正好发现,就发上来了。控制和反控制是安全开发永恒的主题,我们都希望自己能控制,都希望自己不被别人控制。看论坛上吹得很久的什么铁盾, 的确不错,不过如果被病毒木马等用来保护自己,那么也很麻烦,毕竟DISKPERF系列的技术很简... 全文
2007-12-19 23:24 来自版块 - 内核编程
-
An Introduction to Hardware-Assisted Virtual Machine (HVM) RootkitsMichael Myers Stephen YoundtCrucial Security Crucial Securityhttp://cruci... 全文
2007-09-07 15:38 来自版块 - 反流氓、反木马和rootkit
-
楚狂人新作,最新完整版,大家看看,有问题多提,嘿嘿......
2007-01-17 17:45 来自版块 - 内核编程
-
前段时间针对公司测试写的DISKPERF动态加载卸载版本,包括获得卷信息,动态加载后在DBGVIEW可以看磁盘访问信息,有兴趣的自己反编译研究下吧,嘿嘿.....BTW,支持2K.XP,2K3,暂时不支持VISTA
2007-01-08 12:56 来自版块 - 内核编程
-
WINXP-64 GDT初探之灌水篇首先让我们来看看 WINXP-64下的GDT概貌吧。 0 0 0 0 0 0 0 0 0 0 0 0... 全文
2005-03-25 11:42 来自版块 - 内核编程
-
pjf(jfpan20000@sina.com) 很久没写什么东西,一来文笔太烂,二来我不是一般的懒。这个东西一看题目也就知道又是一篇无聊的帖子,凑凑数先。 因为最近决定把读本科时的古董机上的东西收拾一下,看到一些最初学习时的老代码,回忆往日的时光,还颇... 全文
2005-03-12 14:55 来自版块 - 内核编程
-
无处可逃!一直有朋友在问我,如果你说的危机到来了,我们如何才能避免?说实话,我自己也一直在思考这个问题,但是一年下来,我发现我无法回答这个问题。很惭愧,最后的答案也许是,如果危机可以那么容易就避免,那么危机也就不再是危机了。面对真正的危机,我们无处可逃。 2004年是稳定的一年... 全文
2005-02-16 22:51 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
写了个例子从软盘启动进入64BIT 的LONG MODE 的COMPATIABLE MODE下可老是重启,大家看看可能会是什么问题???bits 16org 0x7c00jmp Main; ---------------------------------------------... 全文
2005-02-16 16:49 来自版块 - 内核编程
-
上次看到关于进程隐藏的问题,我曾经写过一个程序通过修改内核进程来隐藏进程,在2K/XP下没问题了。后来看到了ROOTKIT上的KLISTER,通过枚举线程调度连表来查看进程觉得很不错,可惜他只能用于2K。那XP/2003下该如何呢??后来看老外说可以挂钩SWAPCONTEXT来获... 全文
2005-02-02 22:39 来自版块 - 内核编程
-
有个问题想请教.我通过MIRROR将远程计算机上的图象传到本地显示,一般都没问题,不过对于一些(LAYER WINDOW)的处理总有问题,比如FLASHGET的悬浮窗口,和WINDOWS的输入法任务栏等,当我把EXPLORER窗口拉到那些窗口上,再拉开,会发现在被拉开的窗口上会有... 全文
2005-01-08 11:58 来自版块 - 内核编程
-
替好友做个广告,嘿嘿发布OllyMachine 0.10,汇编器和虚拟机插件for OllyDbg http://www.luocong.com/bbs/dispbbs.asp?boardID=2&ID=6176&page=1
2004-11-16 22:10 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
今天新换了机器是AMD64-3000+主板NFORCE3的,WINXPSP2奇怪的是DS3.1装好后,无法启动SOFTICE提示ERROR CODE 31无法启动设备而在我的P42.4G,854PE下的WINXP SP2上则没问题难道是硬件问题不成?????
2004-11-05 16:55 来自版块 - 开发工具使用
-
>> 碰瓷完全版>>>> 8月5日晚8:45分,兄弟我驾车从西直门位置西二环主路并线到通往高粱桥的辅>路,盘桥经过东北角地铁站口后,发现有一人蹲在马路沿子上,当时就觉得不对劲>
2004-11-04 16:27 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
国际班级花名册(经典死)!!!美国──职务:班长。家里有钱,人长得也强壮,学习成绩很好但也爱打架,做事蛮横无理,班里同学一般都不敢顶撞他。俄罗斯──职务:副班长。人长得全班最高大,以前经常顶撞美国和美国争班长职位。家里出事后,成绩落后了,做事也有些消沉,不过在班里还有一定影响力。... 全文
2004-09-29 19:11 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
天极网特稿 (记者 宋保强) C++语言的创立者,斯坦-利普曼(Stan Lippman) 9月17日参加了在北京召开的微软技术大会Tech.Ed2004并做了"The C++ Binding, Integrating a Static and dynamic &quo... 全文
2004-09-27 22:05 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
AMD副总裁谈双内核处理器 2004年8月31日Advanced Micro Devices(AMD)公司在美国首次发布并演示了86系列微处理器中集成了2个CPU内核的双内核型的“Opteron”。产品供货计划于2005年中期开始。在兼容86系列指令的64位架构86系列... 全文
2004-09-13 13:26 来自版块 - 疯狂灌水&& 人生 &&娱乐
