内核漏洞大多出没于ring3到ring0的交互中。从ring3进入ring0的通道,以及操作系统提供的API都有可能存在漏洞。例如:驱动程序中IoControl的处理函数,SSDT和ShadowSSDT中的系统服务函数(无论是否被hook都有可能存在漏洞),系统回调函数,内核钩子程序等。从漏洞数量来...
分类:
其他好文 时间:
2014-11-22 17:13:51
阅读次数:
213
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Text; 5 using System.Windows.Forms; 6 using System.Runt...
本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。API钩子是一种高级编程技巧,常常用来完成一些特别的功能,比如词典软件的屏幕取词...
1. 定义标签定义文档中的节(section、区段)。比如章节、页眉、页脚或文档中的其他部分。2. div、section 、 article的区别div: 本身没有任何语义,用作布局以及样式化或脚本的钩子(hook)。section: 带有语义的 div , 对内容进行有意义分块,如果有复...
分类:
Web程序 时间:
2014-11-16 18:32:57
阅读次数:
165
(接上篇) -------------------------------------- 7 调试接口 -------------------------------------- Lua 没有内置的调试功能。而是借助于函数和钩子(hook)提供了一个特殊接口,可以用来构建不同种类的调试...
分类:
其他好文 时间:
2014-11-13 14:51:38
阅读次数:
251
问题描述和思路下午做svn钩子文档时,开发大哥跑来,说mysql启动报错,半个小时没找到解决的办法,报错内容为:StartingMySQL.ERROR!TheserverquitwithoutupdatingPIDfile!根据大哥的描述,马上想到可能是mysql高速运行下,做大量数据查询时候,卡的时候,强制杀掉mysql数据库..
分类:
数据库 时间:
2014-11-11 14:32:40
阅读次数:
221
屏蔽鼠标功能需要用到钩子,使用过程如下: 1、定义全局变量 HHOOK?g_hMouse?=?NULL; 2、定义全局回调函数 LRESULT?CALLBACK?MouseProc(int?nCode,WPARAM?wParam,LPARAM?lParam)
{
?????return?1;
...
分类:
编程语言 时间:
2014-11-10 18:16:36
阅读次数:
291
CI框架允许你在不修改系统核心代码的基础上添加或者更改系统的核心功能(如重写缓存、输出等)。例如,在系统开启hook的条件下(config.php中$config['enable_hooks'] = TRUE;),通过添加特定的钩子,可以让系统在特定的时刻触发特定的脚本:
$hook['post_system'] = array(
'class' => 'frameLog',...
分类:
Web程序 时间:
2014-11-09 15:18:49
阅读次数:
304
CI框架允许你在不修改系统核心代码的基础上添加或者更改系统的核心功能(如重写缓存、输出等)。例如,在系统开启hook的条件下(config.php中$config['enable_hooks'] = TRUE;),通过添加特定的钩子,可以让系统在特定的时刻触发特定的脚本:$hook['post_.....
分类:
Web程序 时间:
2014-11-09 15:12:12
阅读次数:
382
Runtime#addShutDownHook方法是给虚拟机增加一个虚拟机关闭时的调用钩子,在虚拟机关闭的时候调用这些钩子线程。还是非常有用的一个方法,最直接的用法就是监控了,因为其是在虚拟机临关闭时被调用,所以天生可以记录虚拟机关闭这件事情,及其相关的信息;再就是清理资源什么的,也可以做一个钩子线程,这样就不用再应用中为这些清理资源的操作找合适的位置了;
下面先翻译一下这个方法的Java do...
分类:
编程语言 时间:
2014-11-08 12:05:12
阅读次数:
193
