一句话
一边创造对不朽的渴望,一边威胁着毁灭世界。 --Don DeLillo
  推荐文章

关于博客

关于网站的一点描述

阅读更多
编写驱动Hook SSDT 编写驱动Hook SSDT
编写驱动Hook SSDT查找函数偏移要hook SSDT中的函数,就必须先找到这个函数在SSDT表中的偏移才能修改这个偏移上的地址 随意打开一个程序,下个API调用时候的断点,这里下writeFile的断点 F8调试指导出现调用ntdl
2022-05-14
int 0x2e和sysenter int 0x2e和sysenter
int 0x2e和sysenterint 0x2eint 0x2e是一个自陷(Trap)指令,告诉CPU将用户态切换成系统态。从TSS中装入本线程的系统空间堆栈段寄存器SS和堆栈指针寄存器ESP,再将SS、ESP、EFLAGS、CS、EIP
2022-04-29
TLB和控制寄存器 TLB和控制寄存器
TLB和控制寄存器TLBTLB(Translation Lookaside Buffer)中文一般翻译为转译后备缓冲区,也就是页表缓存,用来存放线性地址相对应的物理地址及其相关信息。TLB是在MMU中包括的一段小的缓存,比内存快了十几倍不等
2022-04-27
MIT 6.828环境搭建及Lab1运行 MIT 6.828环境搭建及Lab1运行
MIT 6.828 环境搭建及Lab1运行最近学了点Windows保护模式对操作系统底层有些感兴趣了,边学Windows边开个新坑吧,6.828的资料在网上不算难找,慢慢填坑 运行环境搭建搭建环境的系统:Ubuntu18.04.6 安装编译
2022-04-23
Windows分页 Windows分页
Windows分页Windows32主要有两种分页方式,10-10-12 和 2-9-9-12,加起来就是32位,其中2,9,10,12代表2的x次方 10-10-12分页 根据因特尔手册给出的图可以看出,当前程序的页目录索引存在CR3中,
2022-04-20
TSS 任务状态段描述符 TSS 任务状态段描述符
TSS 任务状态段描述符​ TSS(Task State Segment)任务状态段描述符用于描述保存任务重要信息的系统段,权限发生变化要借用TSS。任务状态段寄存器TR的可见部分为当前任务状态段描述符的选择子,不可见部分是当前任务状
2022-04-15
系统段描述符表IDTR 系统段描述符表IDTR
系统段描述符表IDTR中断门和陷阱门不同描述符表中的值代表不同类型的门,放在gdtr表里面的门叫做调用门,放在idtr表里面的门叫做中断门和陷阱门 中断门和陷阱门描述中断/异常处理程序的入口点。中断门和陷阱门内的选择子必须指向代码段描述符,
2022-04-14
利用门描述符从3环进入0环 利用门描述符从3环进入0环
利用门描述符从3环进入0环门描述符格式在开始前先了解一下门描述符的作用 门描述符不描述某种内存段,而是描述控制转移的入口点,简单来说就是中介,通过这道门,可实现任务内特权级的变换和任务间的切换,获取最后的访问地址。 Attributesm
2022-04-12
存储段描述符表 存储段描述符表
存储段描述符表GDT和GDTRGDTGDT(Global Descriptor Table)全局描述符表,一个处理器仅有一个GDT,主要用于内存转换,所有程序的内存访问都需要用到GDT中的有关内存区域即x86内存分段的信息。描述符每一项都为
2022-04-09
段寄存器测试 段寄存器测试
寄存器测试内存地址转换过程虚拟地址 –>段选择子+偏移地址–>分段管理机制–>线性地址–>分页管理机制–>物理地址 不同段寄存器对应不同作用 ES —> 对串进行操作 [ESI] [EDI] STOSD
2022-04-07
初步了解保护模式 初步了解保护模式
保护模式实模式与保护模式的区别实模式实模式出现于早期8088 CPU时期。当时由于CPU的性能有限,一共只有20位地址线,地址空间只有2^20B = 1MB,以及8个16位的通用寄存器,以及4个16位的段寄存器 ES、SS、CS、DS。为了
2022-04-06
使用ctfd搭建一个可以启动docker的ctf平台 使用ctfd搭建一个可以启动docker的ctf平台
帮学校搞一个CTF平台,还要能自己开启docker环境,找到一个ctfd平台的插件 CTFd-Whale 这个插件提供的环境有一段时间没更新,有些配置已经不能用了,于是clone了下来改了几个地方 下面是完整Centos7搭建步骤,最好在爱
2020-07-01
1 / 2