远程线程注入, 这东西大家都懂的, 一般都被大家用来干些小小的坏事情,比如API Hook~~将DLL注入到其它进程并不是难事,问题是这个被注入的DLL不太好调试,调试DLL本来就是个比较头疼的问题,更何况是这种运行在其它进程空间的DLL, 被注入DLL的程序,不崩溃还好,崩溃了,要定位崩溃点,真是够麻烦的。
这几天,无意中发现了一个可以调试这种DLL的方法。...
分类:
编程语言 时间:
2014-05-14 21:51:09
阅读次数:
660
--Linux操作系统位数查看----------------------2014/05/11查看linux是多少位的几位方法:查看linux机器是32位还是64位的方法:方法一:file
/sbin/init 或者 file /bin/ls结果如下:/sbin/init: ELF 64-bit L...
分类:
系统相关 时间:
2014-05-12 20:03:41
阅读次数:
504
【Mac hook——DYLD_INSERT_LIBRARIES】1、gcc生成dylib。gcc
-dynamiclib -o mysharedlib.dylib mysharedlib.c2、gcc生成dylib,指定flatnamespace。gcc
-flat_namespace -dyna...
分类:
其他好文 时间:
2014-05-12 02:15:38
阅读次数:
541
今天完成了第七章,也就是《自己动手写操作系统》的全部章节,不过还存在一些小问题,比如在ring3下调用callgate实现向ring0的跳转,这个当初就没做成功。暂时先放着,要继续下面章节的学习了。
小结一下吧:
开发环境:操作系统是win7。虚拟机VMware,装ubuntu。我是再win7下完成的boot和loader的开发,然后内核是在虚拟机中的ubuntu中完成的。因为内核部分是elf...
分类:
其他好文 时间:
2014-05-08 17:26:27
阅读次数:
312
find . -xtype f -perm +111 -print0 | xargs -0
file | grep "ELF"
分类:
其他好文 时间:
2014-05-08 14:54:59
阅读次数:
254
前面有篇文章分析了ELF格式,也只是让我们对目标文件有了一个大概的了解,并没有说明一个十分重要的问题:重定位,今天重新看了下重定位的资料,终于弄懂了重定位的过程,下面来做一个分析。
我们将使用下面两个源代码中的文件a.c和b.c展开分析:
//a.c
extern int shared;
int main()
{
int a=100;
swap(&a,&shared);
}
//b.c
i...
分类:
其他好文 时间:
2014-05-07 22:35:28
阅读次数:
328
