|
[求助]关于win2k下堆结构的疑问
另外我随手百度了下 你看这个是不是你说的数据结构 ntdll!_HEAP_ENTRY +0x000 Size +0x002 PreviousSize +0x000 SubSegmentCode +0x004 SmallTagIndex +0x005 Flags +0x006 UnusedBytes +0x007 SegmentIndex 如果是那就是你理解错了 第二个size是前一个堆块大小,以分配粒度为单位 |
|
|
|
[原创]自己实现的一个基于x86的操作系统
原则上是可以的,但是得写vbe驱动,还得设计个消息循环和窗口管理系统,这个东西的规模可能比kernel本身都复杂了,需要很多精力 |
|
[分享]老文章系列:APC注入DLL的梗
学习收藏,感谢分享 |
|
[分享]重读老文章:DLL注入的又一个梗
相关 http://bbs.pediy.com/showthread.php?t=105107 http://hi.baidu.com/_achillis/item/3b18870870961a143b53ee02 |
|
[原创]自己实现的一个基于x86的操作系统
断断续续的两个月左右,其实很多地方偷了很多懒 |
|
[原创]自己实现的一个基于x86的操作系统
附件带的map2idc.pl脚本就是生成用于ida调试脚本的 ida可使用remote gdb插件调试vmware gdb,具体见http://bbs.pediy.com/showthread.php?t=135229 虚拟机连接成功后,ida载入system.idc文件,内核的一些符号会识别出来,如图 图中的.text_main表示该段代码位于text段,main.o(即源文件main.c)中 祝调试愉快 ps,dmesg里的sysenter is supported只是表示内核提供了快速系统调用的入口 具体cpu是否支持sysenter 要cat /sys/cpuinfo看stepping和family |
|
[原创]自己实现的一个基于x86的操作系统
[QUOTE=ybhdgggset;1250380]首先感谢楼主提供这样一个系统。我在vmware下测试正常,在virtualbox下测试失败,失败截图如下,大概每隔1s中断一次,刷新相同的错误输出,请楼主帮忙看下[/QUOTE] 非法指令 eip 8000153c 可以直接反汇编sh这个文件 如图可能是你的virtualbox的cpu不支持sysenter快速系统调用 这样的话 修改user目录下所有makefile,把CFLAGS里 -D FAST_SYS_CALL去掉试试 重新make一下user下的所有bin,把生成的sh等等放到软盘镜像的bin目录下覆盖掉 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值