2008年05月16日 星期五 01:47
dns
1.全球13个DNS根(root DNS)服务器信息
A.root-servers.net 198.41.0.4 美国
B.root-servers.net 192.228.79.201 美国(另支持IPv6)
C.root-servers.net 192.33.4.12 法国
D.root-servers.net 128.8.10.90 美国
E.root-servers.net 192.203.230.10 美国
F.root-servers.net 192.5.5.241 美国(另支持IPv6)
G.root-servers.net 192.112.36.4 美国
H.root-servers.net 128.63.2.53 美国(另支持IP |
2008年04月29日 星期二 16:35
在CALL或JMP指令的目标操作数里提供了一个指向门的长指针(段间的调用或跳转指令称之为长,如果在段内则称为短)。段选择子通过这个指针标识调用门。此处的offset没有被处理器检查或使用。
当处理器已经访问了调用门,它会从调用门的段选择子去定位目标代码段的段描述符,然后联合代码段的描述的基地址和调用门的偏移去形成代码段程序入口点的线性地址。
When the processor has accessed the call gate, it uses the segment selector from the ca |
2008年04月29日 星期二 13:13
上邪,我欲与君相知,长命无绝衰。
山无陵,江水为竭,冬雷震震,夏雨雪,天地合,乃敢与君绝!
|
2008年04月24日 星期四 18:16
一、基础
1、说明:创建数据库
Create DATABASE database-name
2、说明:删除数据库
drop database dbname
3、说明:备份sql server
--- 创建 备份数据的 device
USE master
EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'
--- 开始 备份
BACKUP DATABASE pubs TO testBack
4、说明:创建新表
create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..)
根据已有的表创建新表:
A:create ta |
2008年04月24日 星期四 17:58
- 无论什么时候,当你听到一件事情对自己太有利了,那你就绝对不要相信。(米莱她爸)
- 如果我一辈子穷困,你还会爱我吗? (陆涛)
- 如果你一辈子努力,即使穷困我也还爱你。(夏琳)
- 别人再大的事也是别人的,自己再小的事也是自己的。(夏琳)
- 记住,在这个世界上,男人女人各有分工,男人主要用来对女人使坏,女人主要用来对男人好,以前我对这种混蛋分工特不满意。可是现在,我认命了。(米莱)
|
2008年04月24日 星期四 01:26
2008年04月20日 星期日 02:40
澳门大学传播系学者 吴 玫
面对西方世界强势的话语霸权,中国如何宣示自己的立场和观点,捍卫自己的民族权利和国家利益,对中国政府、知识界和媒体都是一个极大的挑战。从中西传播理念和辩论文化差异的角度出发,可以提供一个新的视角和解决方案。
西方奉行“扩张性传播”
从航海大发现以来的西方社会奉行的是一种“扩张性传播”的模式。这种“扩张性传播”有三大基本组成部分:其一是基督教宗教传播传统。传播者在宗教或某种理想 |
2008年04月19日 星期六 00:06
2008年04月19日 星期六 00:00
/**
* @file sdtreset.cpp
*
* @brief sdtreset.cpp, v 1.0.0 2005/10/25 11:48:42 sunwang
*
* details here.
* 草稿代码,命名混乱,重构时候使用java风格,getKiServiceTableAddrMM
* 其实找到了KeServiceDescriptorTable/Shadow的真实entry地址,直接调用就是了,没有必要去restore,
* restore的好处是禁止这个hooker干坏事如cnnic禁止别人的hooker
*
* @author sunwang <sunwangme@hotmail.com>
*/
#include |
2008年04月18日 星期五 23:57
2008年04月18日 星期五 23:55
2008年04月18日 星期五 23:46
作 者: 老Y
时 间: 2007-12-05,19:46
链 接: [url]http://bbs.pediy.com/showthread.php?t=56042[/url]
驱动感染技术扫盲(C描述)
Writer By 老Y
上周的上周的....周末有位同学提到过驱动感染问题,而刚好周末也没有地方可去,所以就有了这篇文章的出现.既然是扫盲版,那肯定是没有什么高深的东西了,只是一些奇淫技巧,高手请自动跳过。
好了,回归正题,很多年前(其实也就4, 5年,拌一下老人,呵呵)玩Ring3下PE感染的时候就用过相关的东西,那么我们来想想,一个标准的PE感染要解决哪几个问题呢?
1 |
2008年04月18日 星期五 23:45
很多时候我们都要用到从PID到进程名的转换。
先总结一下相关的一些常用函数。
GetCurrentProcessId
GetWindowProcessID
这是两个最常用的获得PID的函数。
再看看如何通过PID获得进程名
先用OpenProcess把进程打开,然后一般用下面的一些方法来获得
1.用快照函数CreateToolhelp32Snapshot,然后枚举进程,比较
CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0)
Process32First/Process32N |
2008年04月18日 星期五 23:30
2008年04月18日 星期五 20:45
ESP定律手工脱壳步骤
第一步:查壳
第二步:用OD载入。
第三步:按F8单步向下走,注意,当右边的ESP(堆栈指针寄存器),和EIP(
指令指针寄存器)同时变红时,就停下。
第四步:记下ESP地址,并在左下角的Commanc中输入 dd ESP所对应的地址。
并回车。
第五步:在数值下面单击右键--断点----硬件访问---WORD。
第六步:按F9运行来到断点。
第七步:然后在按F8单步向下走,注意:一个大跳转就来到程序的OEP,也就是
|
|
|
|
修改SSDT做简单的进程保护
加为好友
送他礼物
发送消息
