在暴力搜索内存进程对象反隐藏进程这篇文章中,我们提到: Object Header偏移0×008处Type成员为对象类型值,相同类型的对象具有相同的值.  自Window  7开始, _OBJECT_HEADER及其之前的一些结构发生了变化. lkd> dt _object_header nt!_OBJECT_HEADER +0×000 PointerCount      : Int4B +0×004 HandleCount       :Int4B +0×004 NextToFree     …

原文发表于百度空间,2010-08-09========================================================================== 在Windows系统的对象管理中,为了能够从对象头获取对象类型指针,在Win7以前的系统里直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而这一点在Win7系统里发生了改变.Win7中把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTable.这个表可以这么定义:POBJ…

Object Hook简单的来说就是Hook对象,这里拿看雪上的一个例子,因为是在win7 32位上的,有些地方做了些修改. _OBJECT_HEADER: kd> dt _OBJECT_HEADERnt!_OBJECT_HEADER   +0×000 PointerCount     : Int4B   +0×004 HandleCount      : Int4B   +0×004 NextToFree       : Ptr32 Void   +0×008 Lock            …

最近学习驱动保护,有点小小心德与大家分享下. 当前环境:VM中的win7 32 保护程序是某游戏的驱动保护. 具体现象是:在用PCHunter工具查看object钩子时发现如下的信息: 疑问点1:在HOOK列显示的是ObjectType_Callback,以前只听说过ObjectType HOOK没听说过这个呀,这个是什么呢? 疑问点2:Object类型列显示的是“Process” 查阅了<windows内核原理与实现>的55页WRK中的全局类型对象变量,发现不是系统创建的类型,难道这个对象类…

一.前言 新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了: 如何解析编译之后的xml文件格式: http://blog.csdn.net/jiangwei0910410003/article/details/50568487 如何解析编译之后的resource.arsc文件格式: http://blog.csdn.net/jiangwei0910410003/article/de…

Win7 比较 xp下ObjectHeader中的内容有所变化,xp直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而Win7中把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTable.可以这么定义为: POBJECT_TYPE ObTypeIndexTable[0x100]; Win7的对象头中不再保存ObjectType指针,而是保存了TypeIndex,也就是对象类型在该表中的索引,并且提供了一个函数ObGetObjectType.需要取得对象类型时…

原文发表于百度空间,2010-08-11========================================================================== 对Windows对象管理有一定了解的人都知道,在固定对象头(OBJECT_HEADER)前面是一块可变区域,称为可变对象头,它所包含的结构内容并不固定.在Win7之前,可变区域实际有哪些结构,通常是由OBJECT_HEADER中的几个偏移值指出.如下: lkd> dt _OBJECT_HEADER(WinXP…

我用的是win764位,装好后,装了pl/sql 和toad,都连不上数据库,报错位“无法解析指定的连接标识符” 解决办法,经过研究发现安装目录有问题.默认会安装在“C:\Program Files (x86)”这个目录下,以前有空格也没问题,起初没在意,后来经过研究发现,确实是目录的问题,括号让pl/sql不爽了.记录下,解决了.…

解决方法:卸载掉重新安装,注意安装的目录的文件夹不要有特殊的符号,例如64位系统的的安装目录会到Program Files (x86),这时候就会出现"ORA-12154: TNS:无法解析指定的连接标识符",直接指定到"Program Files"下就没问题.…

如果使用工具可以连接Oralce说明与Oralce安装无法. 解决方法: 解决步骤: 1.去网上下载"instantclient-basic-win32-11.2.0.1.0.zip". 2.下载下来解压并拷贝到安装Oracle 11g目录的Client中(oracle目录),我的电脑上为:"D:\oracle\product\10\client1" 3.配置Path环境变量     选择计算机右击属性->选择左边的高级系统设置->选择高级选项卡,选择环…

这个问题刚刚遇到,花了半小时,记录下 环境: vs2010[32位]  oracle 10g[32位] 操作系统:windows 7  64位 解决步骤: 1.去网上下载“instantclient-basic-win32-11.2.0.1.0.zip”. 2.下载解压后,点击adrci.exe 安装提示"ADR IS NOT SET",我接着把oracle服务全部停掉,进程中的oracle相关进程全部停掉, 讲刚才解压出来的文件全部复制到D:\oracle\product\10.2.…

1.  [mysql]  MySQL Service detected with wrong path  [mysql]  Change XAMPP MySQL and Control Panel settings or  [mysql]  Uninstall/disable the other service manually first  [mysql]  Found Path: "D:\Program Files\MySQL\MySQL Server 5.6.7\bin\mysqld-nt…

一.电脑配置及安装版本 Win 7(64位机) Visual Studio 2010 GDAL 1.9.2(我也尝试了最新版GDAL1.11.0,应该同样可以用的,只是在重新配置时又选用了老一点的版本,资料多一些) GEOS 3.3.8 二. GEOS 配置 1) 参考文档: 2)GEOS与GDAL均属于静态库,只需要配置好,就可以在VS2010调用了. 3)特别注意:请将GEOS文件还有GDAL文件放在英文无空格目录下.因为这个原因,我尝试了好多次,先是放在C:\Program Files\G…

1 把原有系统分区一个删除(使用第三方分区工具如PM或者PQ)并新建一个系统分区(也可以同时新建其他分区如D盘,E盘,但是一定要把C盘设置为NTFS格式并且活动的!)   2 将JUJUMAO_VHD_WIN7.VHD解压,默认路径如下(这并非要安装系统,只是一个解压过程)   3 运行虚拟硬盘文件准备工具 不要直接挂载刚解压的VHD文件,而是点击创建VHD 找到第二步解压得到的VHD镜像,把它当做父VHD镜像,程序会自动创建子VHD镜像 找到刚才解压的VHD文件 系统自动创建子VHD镜像 点击…

原文发表于百度空间,2010-08-01========================================================================== 今天花了一点时间把Windows对象管理的变化看了一下,重点放在了Win7这个新的系统上.事实上,在对象管理这一部分上,从XP.2003几乎没有什么变化,到Vista以后,对象的管理依然没有太大变化,只是内核多导出了几个与对象操作有关的函数而已.而到了Win7以后,在Vista的基础上变动则比较大,主要是体现…

目录 说明 TCP与UDP通信的特点 TCP中的沾包现象 自定义应用层协议 TCPLibrary通信库介绍 Demo演示 未完成功能 源码下载 说明 我前面博客中有多篇文章讲到了.NET中的网络编程,与TCP和UDP相关的有: 1.http://www.cnblogs.com/xiaozhi_5638/p/3167794.html 2.http://www.cnblogs.com/xiaozhi_5638/p/3169641.html 3.http://www.cnblogs.com/xiaoz…

如何在win7系统下配置php环境呢,php+Apache+mysql都是在配置过程中必不可少的元素,php负责解析php代码,apache负责服务器端而mysql是数据交互的中转站. 那么如何将php+apache+mysql配置好呢,接下来我们看一下具体的方法,软件版本会改变所以需要自己因时制宜,随机应变. 第一步: php-5.5.10-Win32-VC11-x64.zip 下载地址: http://windows.php.net/download/httpd-2.4.7-win64-VC…

1 前言 网上关于增加VirtualBox虚拟机的磁盘空间大小的文章非常非常多,这里我之所以再写一篇,是因为在参照这些文章做的时候,由于VirtualBox的版本更新以及其他一些环境问题,碰到到一些问题. 在花了一些时间解决这些问题之后,写出来供大家参考. 2 参照以前的文章可能会碰到的问题 使用的命令 VBoxManage modifyhd “C:\Users\<username>\VirtualBox VMs\<vm_name>\<disk_name>.vdi” –…

首先装载php 1.从www.php.net上下载php对应版本 2.解压之后放到c盘下(其实放哪无所谓,Apache会有配置指向,但是Nginx不用) 3.因为用的5.3.17版本,已经有了php-cgi.exe这个,不用做其他的事情所以开始更改php的配置,先把php.ini-development这个文件更名为php.ini,也有的版本ini后面跟的是别的,都改成.ini 4.打开php.ini文件,修改: 配置: extension_dir = "这里写你的ext文件夹路径"…

WAMP搭建[Win7+Apache2.4+MySQL5.7+PHP7 一.背景 将电脑光驱位拆换成固态硬盘(120g),专门装了一个系统用于工作.之前一直使用PHPstudy和WAMP这种集成环境,但这类集成环境的MySQL版本最高的都是5.5的,PHP版本最高是5.6的,Apache最新版本是2.2.目前Apache最新版本是2.4.x,PHP最新版本是7.0.x,MySQL最新版本是5.7.x,掌握WAMP|LAMP环境的搭建是非常重要的,虽然工作中自行开发的时候大多数都是使用集成环境开发…