发布时间:2013-12-07 20:25:32
本文主要从进程栈空间的层面复习一下C语言中函数调用的具体过程,以加深对一些基础知识的理解。 先看一个最简单的程序:点击(此处)折叠或打开/*test.c*/#include int foo1(int m,int .........【阅读全文】
发布时间:2013-11-07 17:01:15
一、中断描述符表IDT1.中断描述符表IDT是一个系统表,它与每一个中断或异常向量相联系,每一个向量在表中有相应的中断或异常处理程序的入口地址。内核在允许中断发生前,必须适当的初始化IDT.2.IDTR寄存器可以使IDT位于内存的任何地方,它制定IDT的线性基地址及其限制(最大长度)。可以通过sidt汇编语句.........【阅读全文】
发布时间:2013-08-19 08:46:06
早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统工具,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit主要指bios rootkit,可以在系统加载前获得控制权,通过向磁盘中写入文件,再由引导程序加载该文件重新获得控制权,也可以采用虚拟机技术,使整个操作系统运行在rootkit掌握之中;目前最常见的rootkit是内核级rootkit。......【阅读全文】
