博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
我爱吃土豆
TTHACKER的自由世界
tthacker.cublog.cn
管理博客
发表文章
留言
收藏夹
博客圈
音乐
相册
文章
首页
关于作者
hello,world
||
<<
>>
||
我的分类
最新照片
上一张
下一张
幻灯片
停止播放
最新文章
·
Blog 搬家了
·
Linux 2.6.9内核键盘记录..
·
Linux提权必备--bindpty
·
封装了一个http_download..
·
深入理解Linux内存映射机制
最新留言
·
有骨气的成都人
hello,看得出来你技术不错..
·
本站网友
nb
·
金文丰
怎么联系作者啊?
联系方..
·
isch
我在rh9(2.4.20内核)上装..
·
YZGPCB
收徒弟吗???我想跟你学..
最新评论
·
怎么一make install就死机..
·
请问有修正後的代码下载点..
·
研究一下
·
挖坑留影
·
不用module写rootkit? 那...
最新收藏
·
enye-sec
·
darkangel
统计信息
·
总访问量:117828
·
文章个数:117
·
评论条数:270
·
留言条数:22
·
网友推荐:
Blog 搬家了
http://hi.baidu.com/wzt85 <br>
查看全文
发表于:2008-08-10 ┆
阅读(85)
┆
评论(0)
Linux 2.6.9内核键盘记录发布
这个程序源自thc的vlogger, 我将它port到了2.6.9下, 有需要的同学可以拿去耍耍。<br><br>make;make install即可安装, 模块自动隐藏, 生成的记录文件在/tmp/kloger下, 也是隐藏掉的。<br><br>稳定性需要进一步测试, 此程序仅用于学习和交流使用。<br><br><table style="border-collapse: collapse;" align="center" border="1" bordercolor="#dddddd" cellpadding="0" cellspacing="0" width="360"> <tbody><tr height="60"><td align="center" width="60"><img src="/fileicon/zip.gif" alt="" border="0"></td><td> <table ……
查看全文
发表于:2008-07-08 ┆
阅读(647)
┆
评论(4)
Linux提权必备--bindpty
<div>shell里没伪终端一定不爽吧, 2.4下有bintty, 2.6下呢, 当然有我的bindpty喽~</div> <div> </div> <div>客户端还是用contty就可以了。</div> <div> </div> <div> </div> <table style="border-collapse: collapse;" bgcolor="#f1f1f1" border="1" bordercolor="#999999" cellpadding="0" cellspacing="0" width="95%"> <tbody> <tr> <td> <p style="margin: 5px; line-height: 150%;"><code><span style="color: rgb(0, 0, 0);"><span style="color: rgb(255, 153, 0);">/*<br> &nbs……
查看全文
发表于:2008-06-25 ┆
阅读(849)
┆
评论(3)
封装了一个http_download函数
<br>http_download.h<br><br> <table style="border-collapse: collapse;" bgcolor="#f1f1f1" border="1" bordercolor="#999999" cellpadding="0" cellspacing="0" width="95%"><tbody><tr><td><p style="margin: 5px; line-height: 150%;"><code><span style="color: rgb(0, 0, 0);"><span style="color: rgb(255, 153, 0);">/*<br> *<br> * Http_download.h (c) wzt 2007 - 2008<br> *<br> */</span><br> <br> <span style="color: rgb(0, 0, 204);">#</span><s……
查看全文
发表于:2008-06-25 ┆
阅读(757)
┆
评论(9)
深入理解Linux内存映射机制
<DIV>深入理解Linux内存映射机制</DIV> <DIV> </DIV> <DIV>Author: wzt<BR>EMail: <A href="mailto:wzt@xsec.org">wzt@xsec.org</A><BR>Site: <A href="http://www.xsec.org">http://www.xsec.org</A><BR>Date: 2008-6-13</DIV> <DIV> </DIV> <DIV>一. 绪 论<BR>二. X86的硬件寻址方法<BR>三. 内核对页表的设置<BR>四. 实例分析映射机制</DIV> <DIV><BR>一. 绪 论<BR>我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址,操作系统中称为线性地址,或虚拟地址。虚拟地址有什么用?虚拟地址</DIV> <DIV>又是如何……
查看全文
发表于:2008-06-13 ┆
阅读(627)
┆
评论(0)
destination anywhere
<DIV>从上大1开始的时候就在找 <A title="邦·乔维Bon Jovi" href="http://music.qq.com/miniportal/static/singer/53/singer_4853.html"><FONT color=#800080>邦·乔维</FONT></A>的这张专辑, 结果大学结束的时候终于找到了。</DIV> <DIV>太巧了。</DIV> <DIV>激动。</DIV> <DIV>高中的时候每天晚上听他的这张专辑, 太好听了。</DIV> <DIV>太开心了。</DIV> <DIV>好熟悉的歌,好熟悉。</DIV>
查看全文
发表于:2008-06-12 ┆
阅读(239)
┆
评论(0)
Blog终于突破10万访问量了
<DIV>感谢各位网友的支持。</DIV>
查看全文
发表于:2008-06-07 ┆
阅读(240)
┆
评论(0)
Sk要过时了
<DIV> 没有一个可以真正通用的rk。搞内核研究的不懂编写rk, 搞rk研究的不懂内核。如同搞黑软的不一定是真正的是程序员,真正的程序员不一定会搞黑软。 断层。 加之私欲越来越强,技术都做生活的饭碗了。sk都是几年前的技术了, 我的那篇关于sk13的文章真不应该写,早就过时了的东西。即使有什么sk3之类的东西, bug也应该一堆。除非有牛人把sk2中那个恶心的根据ldt分配内存的方法替换掉。每个进程一个ldt那是2.4之前的内核用的。现在的每个进程都共用一个ldt了,也许是sk2勉强能跑在2.4下的一个原因。寻求更稳定和隐蔽……
查看全文
发表于:2008-06-06 ┆
阅读(390)
┆
评论(3)
与内存管理相关的几个宏
这几个宏把无符号整数转换成对应的类型<BR> <BR> #define __pte(x) ((pte_t) { (x) } )<BR> #define __pmd(x) ((pmd_t) { (x) } )<BR> #define __pgd(x) ((pgd_t) { (x) } )<BR> #define __pgprot(x) ((pgprot_t) { (x) } )<BR><BR> 根据x把它转换成对应的无符号整数<BR> <BR> #define pte_val(x) ((x).pte_low)<BR> #define pmd_val(x) &……
查看全文
发表于:2008-05-27 ┆
阅读(234)
┆
评论(0)
学习内核对我们有什么用
<DIV>学习内核能干什么? 我个人的理解是:</DIV> <DIV> </DIV> <DIV>1, 了解内核的具体工作细节, 对我们系统编程来说是非常有用处的, 比如你了解了某个系统调用在内核中是怎么实现, 用起来就会更加得心应手。</DIV> <DIV> </DIV> <DIV>2, 学习内核的工作原理和具体实现细节, 本身就是一种挑战, 内核是个非常庞大的工程, 无论是从理论还是实现细节理解起来就是很有难度的, 如果我们能坚持的把内核中某个子模块完全的理解后, 一定会提升自己的自信心, 无论以后我们是做内核编程, 还是系统编程。</DIV> <DIV>&nb……
查看全文
发表于:2008-05-09 ┆
阅读(299)
┆
评论(0)
重写了个linux平台下得下载程序
<DIV>rt, 支持断点续传, 源代码共享, 请大家多测试^_^</DIV> <DIV> </DIV> <DIV> <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#dddddd cellSpacing=0 cellPadding=0 width=360 align=center border=1> <TBODY> <TR height=60> <TD align=middle width=60><IMG alt="" src="http://control.cublog.cn/fileicon/zip.gif" border=0></TD> <TD> <TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR height=20> <TD align=middle width=40>文件:</TD> <……
查看全文
发表于:2008-04-22 ┆
阅读(382)
┆
评论(0)
一定要成为内核开发工程师
<DIV>一定会</DIV>
查看全文
发表于:2008-04-12 ┆
阅读(323)
┆
评论(0)
开始做毕业设计
<DIV>冲啊, 加油啊, Vim + Ctags</DIV>
查看全文
发表于:2008-04-10 ┆
阅读(338)
┆
评论(1)
以前写的一个Linux下多线程扫描器
<DIV>这个是以前写着玩的, 目前最新0.06版-_-!</DIV> <DIV> </DIV> <DIV>把源代码发出来, 初学者可以看看<BR>这个东西虽然只是tcp connect方式来扫描的, 但是它的速度超快,使superscan8倍左右吧, 赫赫, 可能夸张了点。还有这个扫描器的端口扫描参数上也是很爽的。</DIV> <DIV> </DIV> <DIV>最后补充: 这是个很简单的扫描器, 作为编码学习还可以, 实际应用还有很多路要走, 嘿嘿</DIV> <DIV> <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#dddddd cellSpacing=0 cellPadding=0 width=360 align=center ……
查看全文
发表于:2008-04-03 ┆
阅读(462)
┆
评论(1)
很邪恶, 竟然把Undocumented Windows 2000 Secrets读完了
<DIV>花了3,4天把Undocumented Windows 2000 Secrets粗读了一遍, 原来windows内核也是蛮有意思的. 不行, 我要忍, 我要忍, Programming the Windows driver model, Inside Windows 2000这2本不能在继续往下读了...万一我对windows驱动感兴趣了, 怎么办...</DIV>
查看全文
发表于:2008-03-30 ┆
阅读(462)
┆
评论(2)
工作和在学校是不一样的
<DIV>来新公司快一个月了,很累,刚到公司就开始做一个大项目, 而且就我一个人来作,部门老大很看好你,<BR>你就得努力, 当一个bug被老大指出时,那是相当的紧张, 如果调试不成功, 对公司就是个损失,自然<BR>你自己也就很没面子, 这些天太他妈的累了。同事说我, 天天早早就回家了, 累个锤子。 哭笑不得,<BR>他们怎么能了解我们程序员的工作有多辛苦呢。脖子一扭就咯吱咯吱的响。草那些不尊重程序员的人。</DIV> <DIV><BR>BTW: 过几天,发一个ssh2暴力破解的工具出来学习下<BR></DIV>
查看全文
发表于:2008-03-14 ┆
阅读(892)
┆
评论(4)
写了个通用的ttylog
<DIV>写了个通用的ttylog, 能在2.4,2.6下跑,无需模块支持</DIV>
查看全文
发表于:2008-02-29 ┆
阅读(671)
┆
评论(3)
内核学习笔记
在内核中分配内存,好比去厕所拉大便时拿的卫生纸, 你没进厕所之前,知道自己大约有多少分量,所以拿了一些固定的纸,这是直接使用的内核堆栈。估算不准确,可能还会造成栈溢出;倘若你拿了一包纸巾进去, 有多少就用多少,这是动态分配。如果你喜欢一层一层的按顺序使,那你用的是vmalloc分配的,如果你喜欢跳着抽纸巾,那你就用的是kmalloc。不过你上完厕所后,可能不就想回收利用了。这叫内存泄露。。。
查看全文
发表于:2008-01-29 ┆
阅读(973)
┆
评论(8)
关于中断处理程序中为什么不能休眠和发生进程切换的一点理解
中断处理程序用到的所有数据有保存在当前进程的内核堆栈中(一般情况下),如果此时发生了<br>进程切换,中断处理程序将被阻塞, 当在一次发生进程切换时,不一定马上就换回来。比如当<br>发生一个键盘中断时,键盘处理程序正在进行,此时又恰好发生了进程抢占,切换到了另一个进程<br>中,假如那个进程不会引起内核的稳定,那么中断处理程序将一直阻塞,内禾根本就没法响应那个中断,<br>直到在一次发生进程切换。假设最后又切换回执行中断处理程序的那个进程中时,如果它的内核堆栈<br>受到了无意的破坏怎么办呢?那中断处理程序可能无法……
查看全文
发表于:2008-01-09 ┆
阅读(638)
┆
评论(4)
不知道什么时候才能成为真正的内核开发工程师
慢慢来, 几年后把
查看全文
发表于:2008-01-09 ┆
阅读(820)
┆
评论(3)
