-
科普贴,老鸟飘过
一函数的声明
linux上的动态库编译,和windows上类似,如
extern "C" int cry();
int cry()
{
printf("%s\n","cry");
return 1;
}
这样,编译后在动态符号表中就能看到cry函数
g++ -g -sh... -
自己整理了一些资料,写了一篇扫盲教程,老鸟请飘过。
linux上到shellcode编写和windows上略有不同,linux上的shellcode是通过系统调用来执行想要的功能。
查看系统调用号
cat /usr/src/linux-2.6.38.8/arch/x86/include/asm/unistd_32.h
基本上小内核版本... -
下面研究与实践以xp sp3为主
=============================================
建议先阅读下http://www.cnblogs.com/gussing/archive/2009/09/26/1574551.html这里面的三篇文章,本文相当于这些文章的实践探索版,感谢原作者的整理。
堆管理的实质是:系统一次性... -
以arch linux编译linux内核源码2.6.38.8为例
make menuconfig,基本的内核精简可以参考我的blog或者互联网。
pci,bus,block几个不懂就最好不要动,比较值得优化的也就是文件系统去掉一些无关的,网络去掉一些无关协议。安全选项去掉selinux,输入法去掉游... -
非mac的developer下载xcode4要花钱,而developer帐号有很贵,还好网上有人上传了xcode4,好不容易下载回来安装(记住一定要下final版的),跳过验证框,安装成功,发现文档不全,打开xcode4,mac菜单栏上xcode4-perferences-documentation里面可以看到只装了两项,...
-
思考怎么不依赖于ntbuildnumber和major,minor等系统变量来判断windows系统版本
-----》
把ntbuildnumber和major,minor等系统变量patch了,发现atools打开正常工作
-----》
逆向atools的驱动
-----》
发现atools驱动的一个写入漏洞,不过破坏了pool池,思考怎... -
有错误欢迎指针。
很久以前互联网上公开的一份代码
// 功能 : 扫描Session工作链枚举进程
void ScanSessionProcessList(PEPROCESS eprocess)
{
DWORD sessionlistoffset;
PLIST_ENTR... -
今天上网看到google的一道面试题
1-1.jpg
1-2-1.jpg
1-2-2.jpg
1-2-3.jpg
1-3.jpg
1-4-1.jpg
1-4-2.jpg
2-1.jpg
2-2.jpg
3.jpg
4-1.jpg
4-2.jpg
如上面所示,文件夹中存有很多图片。需要做一个脚本用来检证名称的正确性(名称是连续的,如上所示)。
错误的情况比如... -
vmware有时候删除snapshot不仅删不掉,还卡死,有时候还会出现bug不断写文件耗干你的硬盘容量,强行结束后,程序中已经看不到那个snapshot了,但是硬盘上还被占用着,所以要想办法干掉那些垃圾文件,但是怎么找到那些无用的snapshot文件呢?总不能vmdk都删了吧,有... -
1
xp sp3+vmware7.0,cpu Intel Core(TM)2 Duo CPU T6670 2.20G,内存2G,另外显卡是ati的
下载EmpireEFI-1063.zip,解压缩出来两个文件BootCD.iso和LegacyBootCD.iso
下载Mac.OS.X.10.6.3.Retail.dmg,6G多,慢慢拖吧,一定要在官网下原版的
2
在主板...
