SetWindowsHookEx 测试

2018-7-5 流沙 C/C++

LRESULT CALLBACK GameProc( int code, WPARAM wParam, LPARAM lParam ) { AFX_MANAGE_STATE(AfxGetStaticModuleState()); if((wParam == VK_HOME)&&(lParam&(1<<31))) { //AfxMessageBox("www.gyarmy.com"); //展示对话框 if(m_dialog == NULL) { m_dialog...

阅读全文>>

评论(0) 浏览(551)


经典dll注入

2018-7-4 流沙 网络安全

注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1; 3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。 4,CreateRemoteThread将LoadLibraryA作为线程函数,参数为Dll的名称,创建新线程 5,CloseHandle关闭线程句柄 卸载Dll: 1,CreateRemoteThread将GetModuleHandle注入到远程进程中,参数为被注入的Dll名 2,GetExitCodeThread将线程退出的退出码...

阅读全文>>

评论(0) 浏览(474)


彻底删除win服务器上的mysql

2018-6-24 流沙 运维

由于安装MySQL的时候,疏忽没有选择底层编码方式,采用默认的ASCII的编码格式,于是接二连三的中文转换问题随之而来,就想卸载了重新安装MYSQL,这一卸载倒是出了问题,导致安装的时候安装不上,在网上找了一个多小时也没解决。  重装系统永远是个好办法,但有谁喜欢这么做呀:(  后来无意发现是卸载的时候没有卸载完全导致,下面给出完整的卸载MySQL 5.1的卸载方法:  1、控制面板里的增加删除程序内进行删除  2、删除MySQL文件夹下的my.ini文件,如果备份好,可以直接将文件夹全部删除  3、开始-&g...

阅读全文>>

评论(0) 浏览(508)


接单工作日志(20180607)

2018-6-7 流沙 PHP

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(6)


phpstorm 侧边栏字体大小设置

2018-5-25 流沙 运维

阅读全文>>

评论(0) 浏览(1367)


wamp忘记了mysql的密码

2018-5-15 流沙 运维

0x001背景 一台客户机,好久没有测试wamp的服务器环境, 无法配置,mysql密码遗忘 0x002进入mysql安全模式 A: 首先关闭 mysql 服务器 B: 定位一个exe文件的目录 mysqld.exe (不同的版本的mysql,不太一样,我的wamp是这个,各位根据文件名分析就好) 运行cmd,执行: 命令为: mysqld --skip-grant-tables 直接进入安全模式 ...

阅读全文>>

评论(0) 浏览(578)


IDA脚本测试

2018-5-6 流沙 网络安全

IDA脚本测试 0x001 枚举函数 #include <idc.idc> static main() { auto addr, end, args, locals, frame, firstArg, name, ret; addr = 0; for (addr = NextFunction(addr); addr != BADADDR; addr = NextFunction(addr)) { name = Name(addr); end = GetFunctionAttr(addr, FUNCA...

阅读全文>>

评论(0) 浏览(707)


学习是永恒的主题

2018-4-30 流沙 随笔

上午发布微信的时候, 担心的事情发生了. 心情很不好, 女友一直安慰我, 很幸运有这么好的女朋友.  这家公司真的有些呆不下去了. 刷量系统已经基本实现, 后面做的就是要不断的测试, 在这家公司 基本已经成为背锅侠. 不负责任的人太多, 看不到未来的希望 只是因为今年的事情太多, 有太多的牵挂, 还有太多的羁绊... 要做的事情很多, 而自己付出的行动 太少太少了... 等待自己真正拥有很大能力的时候, 我担心已经晚了..

阅读全文>>

评论(0) 浏览(565)


刺疼的伤疤

2018-4-27 流沙 随笔

今天的一切事情,都是因为这张图引起的,刺疼的伤疤, 五一整个假期也因为这张图,没有了 很多事情,都是因为巧合,巧合,巧合, 但是最终发生了。。。。只能说最终发生了。。。。。 很难受的一天

阅读全文>>

评论(0) 浏览(507)


exe格式的视频不能在虚拟机里播放

2018-4-25 流沙 运维

解决办法:打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容 isolation.tools.getPtrLocation.disable = "TRUE" isolation.tools.setPtrLocation.disable = "TRUE" isolation.tools.setVersion.disable = "TRUE" isolation.tools.getVersion.disable = "TRUE" monitor_control.disable_directexec = "TRUE" monitor_contro...

阅读全文>>

评论(0) 浏览(552)


思维框架比方法更重要

2018-4-23 流沙 随笔

打个比喻,如果思维框架是一座空房子。首先我们要有搭建房子的技巧,就像我们读小学,初中,高中一样;要学语文,数学,英语,地理等等,这些东西会放在我们空房子里面。 这就是搭建思维框架的一个过程,最终我们对这个世界有认知,也能思考。 接着,我做事情,例如这次计划我最终的目的是要做培训。 所以我要学怎么加人,学怎么裂变。我就的去找这方面的知识,来填充我的空房子。 那么,最后我要做的很简单,就是通过各种渠道,不断收集这些知识。 再告诉你深层次的方法,当你建立了思维框架,空房子里面有各种各样的东西,想用什么直接就能拿出来。 但是,这些东西也会过时,就像老旧的家具。你...

阅读全文>>

评论(0) 浏览(561)


80X86汇编语法笔记

2018-4-17 流沙 网络安全

主要看了一下汇编的语法知识,指令算比较熟悉了 一点笔记贴上来 80X86汇编学习笔记 代码 ==================================================== ; Example: Hello World ; Author GYARMY ; Date: 2018-4-10 .386 .MODEL FLAT ExitProcess PROTO stdcall, dwExitCode:DWORD .STACK 4096 .DATA msg BYTE "Hello Wor...

阅读全文>>

评论(0) 浏览(650)


保护模式总结

2018-4-11 流沙 保护模式学习总结

阅读全文>>

评论(0) 浏览(633)


一点安排(一个月)

2018-4-9 流沙 读书

学习完保护模式, 看内核的课程,直接挂掉!! 缺少IDA的知识和C逆向的熟练程度, 准备看看书了, 三本书     一本一本的来, 希望可以做三套视频课程, 分享出去, 算对学习的一些总结!!

阅读全文>>

评论(2) 浏览(922)


lsass.exe占用cpu

2018-4-9 流沙 运维

一打开浏览器 lsass.exe 占用 25%  解决方式: 进入cmd 运行 RD /s /q "%USERPROFILE%\AppData\Roaming\Microsoft\Protect"

阅读全文>>

评论(0) 浏览(493)


ret,retf,iret等的区别

2018-4-4 流沙 保护模式学习总结

ret:也可以叫做近返回,即段内返回。处理器从堆栈中弹出IP或者EIP,然后根据当前的CS:IP跳转到新的执行地址。如果之前压栈的还有其余的参数,则这些参数也会被弹出。   retf:也叫远返回,从一个段返回到另一个段。先弹出堆栈中的IP/EIP,然后弹出CS,有之前压栈的参数也会弹出。(近跳转与远跳转的区别就在于CS是否压栈。)   iret:用于从中断返回,会弹出IP/EIP,然后CS,以及一些标志。然后从CS:IP执行。   iretw:先后弹出IP,CS和标志位,每次都以2个字节为一个单位...

阅读全文>>

评论(2) 浏览(552)


TLB实验

2018-3-27 流沙 保护模式学习总结

0x001 实验环境 xp3 2-9-9-12 分页环境 0x002 时间代码 // 20180327_01.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <stdio.h> #include <windows.h> DWORD zero, one, two; __declspec(naked) void MountPageOnNull() { ...

阅读全文>>

评论(0) 浏览(563)


PAE分页下的PDT-PTT基址

2018-3-27 流沙 保护模式学习总结

PDE 和 PTE 地址计算公式 为了先入为主,这里直接给出访问一个线性地址的 PDE 和 PTT 的计算公式。PAE分页,把线性地址分成了四段,即PDPTI-PDI-PTI-OFFSET. 如果要找出这个线性地址对应的 PDE 和 PTE 的位置,可以使用下面的计算公式。 公式一不过,我们可以采用更简洁的方式来计算PDE和PTE的位置,这种方式不需要事先计算 PDPTI、PDI 和 PTI。 公式二 // addr 存放的是线性地址 pPDE = (int*)(0xc0600000 + ((addr >> 18...

阅读全文>>

评论(0) 浏览(505)


PDT/PTT基址

2018-3-26 流沙 保护模式学习总结

知道了PDT和PTT的基址,那么PDE和PTE的基址就很容易得到,只要加上偏移就行了。 如果一个线性地址被拆分成三段式PDI-PTI-OFFSET,则有: PDE 的基址 // 第 PDI 个 PDE 的基址 PDT[PDI] = 0xc0300000 + PDI * 4 1 2 PTE 的基址 // 第 PDI 个 PDE 指向的 PTT 中的第 PTI 个 PTE 的基址 PTE[PTI] = 0xc0000...

阅读全文>>

评论(0) 浏览(497)


PDE与PTE

2018-3-25 流沙 保护模式学习总结

从上面的结构,发现 PDE 和 PTE 的结构基本上差不多,但是有个别比如第 7 位就不一样。 属性含义 P:有效位。0 表示当前表项无效。 R/W: 0 表示只读。1表示可读写。 U/S: 0 表示特技用户可访问,1表示普通用户可访问。 A: 0 表示该页未被访问,1表示已被访问。 D: 脏位。0表示该页未写过,1表示该页被写过。 PS: 只存在于页目录表。0表示这是4KB页,指向一个页表。1表示这是4MB大页,直接指向物理页。 PWT、PCD、G:暂不...

阅读全文>>

评论(0) 浏览(490)


Powered by 流沙团