flyfox的个人空间

flyfox： 如何实现反隐藏端口？

在win2000下，我sinffer发现一个端口在通讯，但用fport没有看见端口，我怀疑是端口被木马隐藏了，请问下怎么实现反隐藏。我思路如下：1、拦截NtQuerySystemInfomation、ZwDeviceIoControlFile？2、对\\Device\\Tcp 与... 全文

2007-08-23 11:40 来自版块 - 反流氓、反木马和rootkit

flyfox： 请问下如何快照某个进程的所有线程的当前堆栈和当前eip

rt,我想知道怎么快照的,不用驱动和ring0,只打算在ring3层实现我看taskinfo就可以如此,它可以枚举当前系统所有进程的所有线程,然后能够得到每个线程的当前堆栈和EIP我也打算模拟一次谢谢[p:1]

2007-03-12 16:17 来自版块 - 内核编程

flyfox： 违反陆老大的规定,抱歉,问个简单的问题，如何修改WINDOWS系统的最大路径

文件系统是FAT32，我在命令行工具下，或者在资源管理器下，不能操作路径深度超过256的文件，我隐约记得可以设置，请问怎么设置的？我主要是做ant时不方便修改路径而出现的问题。------陆老大说过本地不要提入门问题,但其它地方没有人回,所以到这里请教各位老大

2004-06-07 13:41 来自版块 - 内核编程

flyfox： 问个简单的问题，如何修改WINDOWS系统的最大路径

文件系统是FAT32，我在命令行工具下，或者在资源管理器下，不能操作路径深度超过256的文件，我隐约记得可以设置，请问怎么设置的？我主要是做ant时不方便修改路径而出现的问题。

2004-06-07 08:49 来自版块 - 疯狂灌水&& 人生 &&娱乐

flyfox： 问个简单的问题，如何修改WINDOWS系统的最大路径

文件系统是FAT32，我在命令行工具下，或者在资源管理器下，不能操作路径深度超过256的文件，我隐约记得可以设置，请问怎么设置的？

2004-06-03 18:19 来自版块 - ABC初学者

flyfox： 问个问题，如何解压用installshield制作安装包时生成的cab

如果谁有，能否贴上来或者能够编程实现也可以

2003-05-13 20:40 来自版块 - 疯狂灌水&& 人生 &&娱乐

flyfox： 问个问题，如何做一个程序像xterm一样

在xwindows下，做个程序象xterm一样可以另外开一个console

2003-05-07 21:24 来自版块 - LINUX&UNIX核心开发

flyfox： 找本电子书－－不好意思，那边太冷清

http://www.driverdevelop.com/forum/html_32388.html?1042706980

2003-01-16 16:50 来自版块 - 疯狂灌水&& 人生 &&娱乐

flyfox： 推荐一本好书，我觉得还可以

虚拟机的设计与实现－－C/C++Virtual Machine Design and Implementation in c/c++呵呵，也许我的基础很差吧，我正在读，收益很多！

2003-01-16 16:43 来自版块 - 读书与书评

flyfox： 请问谁有Garbage Collection的电子书，尤其是

Garbage Collection: Algorithms for Automatic Dynamic Memory Management另外谁有How Debuggers Work : Algorithms, Data Structures, and Architecture... 全文

2003-01-16 16:41 来自版块 - 读书与书评

flyfox： DFReader的设计－－能否升级数据时只升级自己关心的论坛，如“疯狂灌水”就可以不升级？？

否则要下载的东西太多了

2003-01-04 09:09 来自版块 - 用户留言

flyfox： 请问斑竹和PJF一个问题－－关于page table

在虚拟地址向物理地址转换时，需要用到page directory和page table，每一个进程都有自己的，它们占用内存空间最大应该是4M+4K，而NT在物理内存中应该怎样维护它们呢？一般是在有个最大4M空间物理内存来维护当前进程的，也就是如果线程调度时，如果不是同一进程，那么... 全文

2002-12-27 12:35 来自版块 - 内核编程

flyfox： 请问斑竹和PJF一个创建线程的问题，我觉得Jeffrey Richter可能没有讲清楚

在Jeffrey Richter的《Advanced Windows 》的第四版，也就是《Windows核心编程》的第6章，他阐述了直接调用API CreateThread是不安全的，这个我知道，但我觉得他在阐述未公开函数B a s e T h r e a d S t a r t... 全文

2002-12-12 21:00 来自版块 - 内核编程

flyfox： DLM，请问下，能否把你在漂泊版那篇文章转载到我公司的内部网上

我觉得写得挺好！

2002-09-29 16:26 来自版块 - 疯狂灌水&& 人生 &&娱乐

flyfox： 如果有人升级了论坛的数据，能否恢复论坛的数据？我的好些收藏都没有了！！

ZN，一定想办法把论坛的东东给找回来啊！

2002-09-29 09:58 来自版块 - 疯狂灌水&& 人生 &&娱乐

flyfox： 呵呵，不知道大家喜欢这个么---一些没有公开的，不知有没有人贴过

struct _REQ_CANCEL_FORWARD;struct _DEVICE_HANDLER_OBJECT;struct _KMUTANT;struct _CONTEXT;struct _CM_KEYBOARD_DEVICE_DATA;struct _GUID;struct... 全文

2002-07-23 13:24 来自版块 - 内核编程

flyfox： 郁闷，人民币怎么不跟英镑挂接啊，美圆下得太厉害了

害得人民币也在贬值

2002-07-21 13:51 来自版块 - 疯狂灌水&& 人生 &&娱乐

flyfox： ZN，各位，有没有undocument 2000的电子版

rt

2002-07-21 13:38 来自版块 - 疯狂灌水&& 人生 &&娱乐

flyfox： 花猫，哪是怎么回事

我的机器装了norton，我访问局域网一台机器共享目录，它只读，上面有几个.eml文件，一看似乎是nimda，但我的鼠标一移到它上面，就消失了，怎么回事？？？？？？

2002-07-08 15:28 来自版块 - 病毒技术分析

flyfox： 如果我是欧足联主席哟喊松，我就会把德国招回，然后以后欧洲杯加上阿根廷和巴西，其它再邀请两个，反正不要亚洲的，而且更不要中国这类垃圾队

他们的世界碑，不是我的世界杯[编辑 - 6/24/02 by flyfox]

2002-06-24 12:58 来自版块 - 疯狂灌水&& 人生 &&娱乐