活动
驱动开发:内核读取SSDT表基址
在前面的章节《X86驱动:挂接SSDT内核钩子》我们通过代码的方式直接读取 KeServiceDescriptorTable 这个被导出的表结构从而可以直接读取到SSDT表的基址,而在Win64系统中 KeServiceDescriptor
驱动开发:内核CR3切换读写内存
首先CR3是什么,CR3是一个寄存器,该寄存器内保存有页目录表物理地址(PDBR地址),其实CR3内部存放的就是页目录表的内存基地址,运用CR3切换可实现对特定进程内存地址的强制读写操作,此类读写属于有痕读写,多数驱动保护都会将这个地址改为
zabbix:乱码问题
乱码问题到处都会遇到,总之一句话,字符集的问题,以前还专门写过一篇关于字符集的博客。 既然是网页上发生的的乱码,去哪找问题呢?肯定是zabbix-web的站点里面找问题,php的代码里面肯定有字体的定义,我们将其替换成我们想的字体。
Linux 系统防火墙配置与管理
该Linux运维笔记纯手打,所有命令都是在学习Linux时总结出来的,包括排版,摒弃用不到的命令,其主要目的是在生产环境中能够快速的定位并查询需要命令的参数,能够高效工作。 文章声明 该系列文章部分文字描述,整理于以下文献,化繁为简.
Linux 系统下提取 ShellCode
1.使用C语言编写一个获得系统Shell的小程序。 编译并运行后,能够回弹Shell 如果需要提取shellcode的话应该使用汇编来写提权代码,如下代码就是一段提权代码。64位系统堆栈结构已经变得和32位大不相同了 编译并运行,此处
Win32汇编 - 过程与宏调用
堆栈操作指令 在计算机领域,堆栈是一个不容忽视的概念,堆栈是一种后进先出(LIFO,Last-In,First-Out)的数据结构,这是因为最后压入堆栈的值总是最先被取出,而新数值在执行PUSH压栈时总是被加到堆栈的最顶端,数据也总是从堆栈
echo&printf
目录echo&printf1. echo2. printf echo&printf在linux当中我们打印最常用的命令就是echo和printf,两者功能差不多,在一般的打印当中使用echo即可,但如果是打印表格的话,ec
nginx&tomcat&ansible
目录nginx&tomcat&ansibleweb-nginxproxy-nginxtomcatansiblekickstart硬件相关 nginx&tomcat&ansibleweb-nginx介绍一下n
nginx基础(3)
目录HTTP首部1、通用首部2、请求首部2.1 必有首部2.2 条件请求首部2.3 安全相关首部3、响应首部3.1 必有首部3.2 协商首部3.3 安全相关首部4、实体首部4.1 必有首部4.2 内容首部4.3 缓存首部 我叫张贺,贪财好
zabbix-nginx监控
目录nginx监控zabbix-agent/nginxzabbix-serverzabbix-web 我叫张贺,贪财好色。一名合格的LINUX运维工程师,专注于LINUX的学习和研究,曾负责某中型企业的网站运维工作,爱好佛学和跑步。ngi
vlanif相关的小项目
vlanif相关的小项目
Win32汇编:字符串浮点数运算过程
整理复习汇编语言的知识点,以前在学习《Intel汇编语言程序设计 - 第五版》时没有很认真的整理笔记,主要因为当时是以学习理解为目的没有整理的很详细,这次是我第三次阅读此书,每一次阅读都会有新的收获,这次复习,我想把书中的重点,再一次做一个
Win32汇编:仿写多态与虚函数
多态性是面向对象的重要组成部分,利用多态可以设计和实现易于扩展的程序,所谓多态就是一个类函数有多重形态,具有不同功能的函数可以用同一个函数名,实现使用一个函数名调用不同内容的函数,从而返回不同的结果,这就是多态性,多态离不开虚函数的支撑,以
Linux_Paramiko_ssh_sftp
目录ParamikoSSH第一版第二版最终版SFTP第一版第二版ParamikoParamiko官网从官方的介绍当中我们起码得知以下几个信息:此模块用于python3.6以上,目前python3.11左右,完全满足;此模块用于实现sshv2
Win32汇编:数组与标志位测试总结
整理复习汇编语言的知识点,以前在学习《Intel汇编语言程序设计 - 第五版》时没有很认真的整理笔记,主要因为当时是以学习理解为目的没有整理的很详细,这次是我第三次阅读此书,每一次阅读都会有新的收获,这次复习,我想把书中的重点,再一次做一个
Win32汇编:汇编版PE结构解析器
PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析,本文章文字描述提取自《琢石成器-Win32汇编语言程序
Win32汇编:字符串操作指令
移动串指令: MOVSB、MOVSW、MOVSD ;从 ESI -> EDI; 执行后, ESI 与 EDI 的地址移动相应的单位 比较串指令: CMPSB、CMPSW、CMPSD ;比较 ESI、EDI; 执行后, ESI 与 ED
存储相关
磁盘:当内核运行起来之后就会接管所有的硬件,任何程序都不得直接与硬件进行通信,都要通过内核才可以。那么内核是为什么可以接管所有的硬件?因为内核当中有各个硬件的驱动程序,这些程序集成在内核当中,其目的就是为了接管硬件,这些驱动都是市面上常见的
LyScript 实现Hook隐藏调试器
LyScript 插件集成的内置API函数可灵活的实现绕过各类反调试保护机制,前段时间发布的那一篇文章并没有详细讲解各类反调试机制的绕过措施,本次将补充这方面的知识点,运用LyScript实现绕过大多数通用调试机制,实现隐藏调试器的目的。
Linux启动流程与模块管理
系统的启动其实是一项非常复杂的过程,因为内核得要检测硬件并加载适当的驱动程序,接下来则必须要调用程序来准备好系统运行的环境,以让用户能够顺利的操作整台主机系统,如果你能够理解系统启动的原理,那么将有助于你在系统出问题时能够很快速的修复系统,
热门文章
Java线程同步synchronized wait notifyAll
2023-04-18 14:15:05
JAVA__接口的作用
2023-04-18 14:14:13
redis-数据操作-键命令
2023-03-29 10:07:52
Windows下使用批处理实现启动关闭mysql
2023-04-24 11:27:05
Linux crontab 任务误删恢复及备份步骤
2023-03-20 08:19:07
cdh安装到scm-server的mysql报错处理
2023-04-28 02:38:44
