• 1
预览模式: 普通 | 列表

64位windows与32位windows的区别

以下内容集合了网上收集的硬件知识、本人的安装使用体会,以及跟帖中各位提供的理论或经验,本人在此汇总整理。注意,仅仅针对64位CPU,希望对大家有所帮助。

    就硬件层面,现在CPU的地址总线、芯片组BIOS等基本上已经对4GB以上容量的内存提供了良好支持。目前,对大内存的使用,系统的内存寻址能力、使用机制才是关键。

一、32位windows系统使用内存的限制

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 9655
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
微软表示,Windows 7是Windows操作系统有史以来开发出的最安全的版本。这没有什么大不了的,对不对?我相当确定,在过去的十五年里,微软对每个Windows版本都这么声称过,当然这也是一个有效的声明。

你还会期望别的什么?微软会推出一个新的操作系统,并且安全性低于其前身吗?我认为不会。尽管围绕Windows 7安全性的推广可能部分地被夸大了,但确实有一系列值得注意的重要的安全上的改善,特别实对于从Windows XP转换到(或考虑)Windows 7的用户。许多安全升级同样存在于Windows Vista,因此Vista用户应该已经熟悉了。

查看更多...

分类:win7技术 | 固定链接 | 评论: 4 | 查看次数: 10038

rootkit编程

一.先说几句与技术无关的话。
现在很多人对rootkit认识不够,可以说空白。而此愚文的目的就是让菜鸟认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。文章中介绍的rootkit的隐藏方法只是一部分。还有很多技术没有提到,另外还有一些未公开的技术。有些地方我未引用代码,因为不想占用过多的篇幅。以免有玩弄代码的嫌疑,不过写完以后还是觉得代码太多,请个位见谅。一-三的内容适合菜鸟看,也许第四部分之后对很多人来说都有些意义吧。如果高手不幸看到了,请准备好,不要吐到屏幕上或身上。
以往的文章写的比较乱,而且格式不公正,这样的形式写文章也是第一次。以前文章中引用代码和文字也没有详细说明,再此也对作者表示谦意。感谢XX提的这个建议。
今天是9月11号,庆祝一下童童的生日。顺便为911事件中的遇难者祈祷。同时也感谢MGF病毒的作者指点。
*************************

查看更多...

分类:内核探究 | 固定链接 | 评论: 0 | 查看次数: 7492

Windows驱动编程基础教程

前言

    我经常在网上遇到心如火燎的提问者。他们碰到很多工作中的技术问题,是关于驱动开发的。其实绝大部分他们碰到的“巨大困难”是被老牛们看成初级得不能再初级的问题。比如经常有人定义一个空的UNICODE_STRING,然后往里面拷贝字符串。结果无论如何都是蓝屏。也有人在堆栈中定义一个局部SPIN_LOCK,作为下面的同步用——这样用显然没有任何意义。我无法一一回答这些问题:因为往往要耐心的看他们的代码,才能很不容易的发现这些错误。而且我又不是总是空闲的,可以无休止的去帮网友阅读代码和查找初级错误。但是归根结底,这些问题的出现,是因为现在写驱动的同行越来越多,但是做驱动开发又没有比较基础的,容易读懂的资料。为此我决定从今天开始连载一篇超级入门级的教程,来解决那些最基本的开发问题。老牛们就请无视这篇教程,一笑而过了。

Windows驱动编程基础教程(1.1-1.3)

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 7227

汇编指令集

数据传输指令
───────────────────────────────────────
它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
1. 通用数据传送指令.
MOV 传送字或字节.

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 6427

vm虚拟机上网 (win7)

win7下VMware装的XP 不能 上网 很是郁闷 
  看了 之前网上的一些东东 和我情况不一样 
    自己 解决了  起始比较郁闷
  开始-->菜单--> Vmware Virtual Network Editor
1  Virtual Network Editor中主机虚拟适配器中 添加一个Vmnet1 适配器  并启用 (之前有两个可以移除)

查看更多...

Tags: win7虚拟机上网 vm虚拟机上网 vm上网

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 6749

整数溢出

在这篇文章中我将会讲述2种由于不安全编程引发的问题,导致一些恶意的用户修改受影响的进程改变程序执行流程.这2种类型的问题都是由于某一程序变量包含一个不可预料的值,因此这种类型的问题不同于那些程序内存被改写的问题,比如:缓冲区溢出,格式化溢出.所有文章中给出的程序例子都是用C语言编写,所以需要读者熟悉C语言.一些整数在内存中存储方法的知识也是会有所帮助的,但不是全部.
----[ 1.1 什么是整数?
一个整数, 在计算范围内, 是一个变量可能是一个没有小数部分的实数的.在系统上被编译处理后,

整型和指针的尺寸一般是相同的(比如: 在32位的系统中,例如i386, 一个整数是32字节长,在64位的系统中,例如SPARC,一个整数是64字节长).然而一些编译器不使整型和指针为同样尺寸 ,所以为了通俗易懂,所有这里谈到的例子是在32位的系统环境和32位的整数,长度和指针.整数,如同所有的变量只是内存的一个区域, 当我们谈及关于整数,我们通常用10进制来表示它们.换句话说也就是人们经常使用的一种编码方式.计算机是基于数字的,不能直接处理10进制,所以在计算机中整数是以2进制的方式存储的.2进制是另一种编码方式,它们只有2个数字,1和0,与之不同的10进制是用10个数字来表示的.2进制和10进制,16进制是广泛的被使用的在电脑中能够很简单的转换2进制和16进制.因为存储负数通常是必要的,这样就需要一种机制仅仅用位来代表负数,这种方法已经完成了,通过一个变量的最高为来决定正负.如果最高位置1,这个变量就被解释为负数; 如果置0,这个变量就解释为整数.这会导致一些混淆,这可以说明一些符号类型问题的概念,因为不是所有的变量都是有符号之分的,意思就是说并不是所有的类型都需要使用MSB来区分正负.这些变量被定义为无符号,它只能被赋予正数值.如果变量可正可负,可以被称做是无正负的。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8220

VC++创建和结束进程

Ø         WinExec("cmd.exe",SW_SHOW);可以隐藏程序界面,一般在后台隐藏执行命令行或脚本时使用

Ø         system("cmd");直接执行命令,不可以隐藏界面

Ø         CreateProcess,一般执行带界面的进程,可以隐藏界面,隐藏方法要同时设置dwFlags和wShowWindow才可以生效,

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 9177

常用的宽字符函数和安全CRT函数

宽字符类型和函数是C和C++标准(ANSI/ISO/IEC C 1999和ISO/IEC C++ 1998/2003)新增加的内容,它们是用来支持国际通用的Unicode(1993)字符集的。微软公司从Visual C++ 2005版起,开始严格执行C/C++的新标准。

安全CRT函数是微软公司对C/C++语言的扩展,其中的部分内容已于2003年提交给ISO作为C/C++标准下一版本的修改建议。在VC05/08中,如果不使用这些安全性函数,编译器会报告警告性错误。

1)常用的宽字符函数

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 8156

用socket发送http请求

你可能对 Nodejs如果发起一个HTTP 感兴趣

平常我们要访问某个URL一般都是通过浏览器进行:提交一个URL请求后,浏览器将请求发向目标服务器或者代理服务器,目标服务器或者代理服务器返回我们所需要的数据,浏览器接收到这些数据后保存成文件并进行显示。
下面我们看看如何自己利用winsock2.h中的接口来实现这个功能?为了简化问题,作以下假设:
通过代理服务器进行HTTP访问,这样就省去了对URL进行DNS解析的步骤,假设代理服务器的地址为:192.168.0.1:808。

查看更多...

Tags: http socket http请求

分类:socket编程 | 固定链接 | 评论: 0 | 查看次数: 15721

为pe文件增加一个新节

#include "windows.h"
#include "stdio.h"
#include "winnt.h"
//#include "winbase.h"

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6321

53种自启动方式

注册表
1.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
All values in this key are executed.

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 5293

消息钩子使用教程

基本概念
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控
制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6544

sendarp的c语言实现(windows)

首先说明,此文中很大部分都是转摘的。
我首先介绍源程序来源: http://industry.ccidnet.com/art/1101/20050727/625891_1.html
这 里的程序是根据MSDN http://msdn.microsoft.com/zh-cn/library/aa366358(en-us,VS.85).aspx 上的程序改编,但是某些地方有少许问题,导致结果错误。我查看源程序(MSDN),修正了一下,实际就两个地方。这两个地方之前我是用j作为下标,错误, 后来使用i作为下标,正确。(但是这种方法只能在本网段有效,据说还是使用WinPcap好些,定义自己的ARP包。)
能够成功运行的程序如下:

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 8858
方法就是在使用fs寄存器的时候先assume fs:nothing



如:

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 8632

关于def文件

以下摘自MSDN,希望有帮助。不过在VC下编程好像用不着自己定义DEF文件:   
    
   模块定义    (.def)    文件   
    
   模块定义    (.def)    文件为链接器提供有关被链接程序的导出、属性及其他方面的信息。生成    DLL    时,.def    文件最有用。由于存在可代替模块定义语句使用的链接器选项,通常不需要    .def    文件。也可以将__declspec(dllexport)    用作指定导出函数的手段。   

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6564

hook api 反OD调试的一种思路

标 题: 【原创】hook api 反OD调试的一种思路
作 者: 蓝云
时 间: 2007-07-23,15:32
链 接: pediy.com/showthread.php?t=48413" target="_blank">http://bbs.pediy.com/showthread.php?t=48413

查看更多...

分类:破解调试 | 固定链接 | 评论: 1 | 查看次数: 6832

用OD脱壳的基本方法

一、概论

壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种
UPX ASPCAK TELOCK PELITE NSPACK ...
ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...

查看更多...

分类:破解调试 | 固定链接 | 评论: 1 | 查看次数: 12126
  • 1
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭