设为首页收藏本站

切换到窄版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛 › 日志

日志

最新发表的日志| 推荐阅读的日志

分享 NDIS层重用80端口的思路: Tesla.Angela 2014-12-12 01:30; 　　这年头各种远控多得是，名字一个比一个牛逼。但实际上没啥JB用，基本上一开网络连接就被AV或者防火墙干掉了，正可谓出师未捷身先死。于是有人把远控弄到了TDI层或WSK层，纯驱动启动，这样子AV或者防火墙像拦截难度就大了，因为在驱动里爆AV和防火墙是分分钟的事情。但是还是过不了硬件防火墙，因为远控要开启端口，如果 ...; 2283 次阅读|0 个评论

分享看CSI的一些感触: Tesla.Angela 2014-11-5 22:44; 　　看ＣＳＩ以及一些法医纪实、小说也有一段时间了，所谓“天网恢恢疏而不漏”，只是一个美好的愿望，或者说是针对那些没啥科学知识的犯人。如果遇上有头脑有相关知识的犯人，他(她)最后判无罪的可能性还是很大（当然前提是真的做到“疑罪从无”）。在美国，命案的破案率大约只有60%。那些所谓的命案必破，相信很多是屈打 ...; 1169 次阅读|0 个评论

分享一些VMWARE使用技巧（不断更新）: Tesla.Angela 2014-6-20 11:13; 一、宿主机屏幕太小很多公司（特别是小公司）应该还用1440*900的19寸显示器，如果开着VMWARE WORKSTATION，虚拟机屏幕的默认高度就没有768像素了，这会导致部分程序显示不全。全屏的话又不方便切换虚拟机。解决方法是：打开"编辑"-"首选项"-"显示器"，勾选"在窗口模式中合并工具栏和菜单栏"，然后隐藏底下的状态 ...; 2633 次阅读|0 个评论

分享关于对微软校验驱动数字签名的评价和建议: Tesla.Angela 2014-5-20 10:40; 　　最近这两周，曝光了很多在“地下”流行的东西，比如免签名加载驱动的SDK，还有过期以及吊销的数字签名，依然可以给驱动签名，而且驱动签名后依然可以正常加载。　　这一切的“原罪”，都要“归功”于微软不完善的DSE政策。本来数字签名是一个跟安全毫不相关的东西，只不过是一个身份证明。就好象一个画家画了一幅画， ...; 4634 次阅读|3 个评论热度 4

分享关闭系统对用户模式断点的处理: Tesla.Angela 2014-5-3 13:53; 在开启了调试模式（bdedit -debug on）后，系统会对所有断点进行处理。如果需要忽略用户模式断点，可以使用以下命令： kdbgctrl.exe -du; 1575 次阅读|0 个评论

分享解决有符号时IDA依然逆向不完全的问题: Tesla.Angela 2013-12-24 12:04; 因为工作原因，要逆向一个驱动，而且驱动作者很大方地公开了符号，但用IDA 5.5分析后，依然只能看到全局变量名和函数名，看不到函数的参数和变量名。后来WIN64AST群里某人告诉我要注册（regsvr32）一下DLL才能解决此问题： C:\ProgramFiles(x86)\CommonFiles\microsoftshare ...; 1994 次阅读|0 个评论

分享一些软件的重要数据所在的文件夹（WIN7）: Tesla.Angela 2013-12-6 20:10; 『谷歌浏览器』书签： C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default 『ＱＱ』聊天记录： c:\Users\ 用户名 \Documents\Tencent Files 『飞信』聊天记录： C: \Users\ 用户名 \Documents\ Fetion 『旺旺』聊天记录： C:\Program Files (x86)\AliWangWang\profiles ...; 1788 次阅读|0 个评论

分享 Add / Remove "Take File Ownership" in right-click menu: Tesla.Angela 2013-12-5 17:33; Windows Registry Editor Version 5.00 @="Take ownership" "HasLUAShield"="" "NoWorkingDirectory"="" @="cmd.exe /c takeown /f \"%1\" icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" icacls \"%1\" /grant administrators:F" @="Take ownership" "HasLUAShi ...; 2555 次阅读|0 个评论

分享解决WDK7编译驱动时出现的warning C4819警告: Tesla.Angela 2013-11-12 15:32; WDK编译时提示：warning C4819: The file contains a character that cannot be represented in the current code page (936). Save the file in Unicode format to prevent data loss，则说明你的代码文件格式有问题。。。解决方法：只把提示错误的驱动源码文件拖到记事本，然后用UTF-8格式重新保存一份即可。 ...; 2498 次阅读|0 个评论

本页有 1 篇日志因作者的隐私设置或未通过审核而隐藏

1 2 3 456 7 / 7 页下一页

返回顶部