程序设计『Programing』

驱动开发学习笔记(3-1)–Four-F的驱动开发教程-前言

没有评论

0.前言

0.1 关于KmdTut

KmdTut是一份以Win32汇编语言来开发Kernel mode驱动程序的教程,读者可以从http://www.freewebs.com/four-f/下载最新的英文版本,为了使用本教程,你还需要下载Kernel mode驱动程序开发包KmdKit,更多信息请参考http://www.wasm.ru/(很不幸,是俄文的,倒ing~~~)

0.2 关于KmdKit

KmdKit的全称是Kernel Mode Driver development Kit for assembly language programmers,即内核模式驱动程序汇编开发包,KmdKit中包括了用宏汇编编译器开发驱动程序需要用到的所有东西。
你可以从http://www.wasm.ru/或者http://www.freewebs.com/four-f/下载到最新版本的KmdKit。

0.3 关于KmdTut中文版

本中文版由罗云彬和刘松翻译,首先发表在http://asm.yeah.net(罗云彬的编程乐园)中,如果需要转载或者引用,请注明出处。
虽然本人(这里的本人当然是指罗云彬了~~)在一些使用习惯上并不十分赞同原作者的使用方式,如将汇编代码和Makefile的内容合并放在BAT文件中、还有过多的使用宏来定义字符串等方式,因为个人认为严格地按照常规的方式来写代码更有利于读者理解,但是在翻译的时候,还是首先尊重原作,读者对于文中的一些和个性化的表达方式可以自行取舍。

◎ 将汇编代码和编译命令一同放在BAT文件中的缺点:
一般在汇编项目往往将编译命令放在Makefile中,并且使用nmake工具来进行编译,在本人著的《Windows环境下32位汇编语言程序设计》一书中,所有的例子都是这样写的。这样写的好处实际上就是nmake工具带来的好处——那就是源文件的从属关系清晰,编译链接的效率很高,符合流行的习惯等。

Continue Reading

系统相关『OS』, 脱壳『Unpack』

700+ OllyDbgScripts

一条评论

猛击此处下载文件!https://cloud.189.cn/t/jmemA3a6fqIj (访问码:lf58) smile smile

2008-04-05 20:47 220 32Lite 0.03a OEP Finder v0.1.txt
2006-01-15 00:00 218 32Lite 0.03a OEP V0.1.txt
2008-05-18 00:33 218 32LITE 0.03A OEP-FINDER V.0.1.txt
2004-11-14 19:55 218 32Lite 0.03a.txt
2008-05-18 00:33 2,490 ActiveMark 5.4x Level 2 EP Finder + Fix CRC.txt
2008-05-18 00:33 1,380 ActiveMark 5.4x Remove Selfchecks.txt
2008-05-18 00:33 474 ActiveMark 5.xx Level 2 EP Finder.txt
2006-01-15 00:00 801 ActiveMark Level 2 EP Finder.txt
2006-01-15 00:00 441 ActiveMark Patching Script.txt
2008-04-05 20:50 2,648 activemark54x.txt
2008-04-05 20:50 4,919 AddrEnc.txt
2008-04-05 20:50 1,075 AHpack 0.1 OEP Finder .txt
2008-04-05 20:50 1,017 AHTeam EP Protector 0.3a.txt
2008-04-05 20:50 1,227 AHTeam EP Protector 0.3b.txt
2006-01-15 00:00 3,515 Alex Protector 1.0 Beta 2 Fix IAT + Remove Junk Code v0.1.txt
2008-04-05 20:50 3,515 ALEX PROTECTOR 1.0 BETA2 V0.1.txt
2006-01-15 00:00 3,515 ALEX Protector1.0.txt
2008-04-05 20:50 801 AM.level2.ep.finder.txt
2008-04-05 20:51 396 AM.patching.script.txt

Continue Reading

无心呢喃『Feelings』

百度推出“框计算” 或将终结微软操作系统

2 条评论

本报讯(记者 常燕 实习生 张越)除了搜索,未来搜索框也将是你的浏览器,甚至就是你的操作系统——至少,百度CEO李彦宏是这么想的,也正在这么做。

近日,百度年度技术峰会“2009年百度技术创新大会”在北京召开,百度董事长兼CEO李彦宏在大会上发表“框广天地,创新无限”的主题演讲时透露,百度下一代搜索名叫“框计算”。

“未来的电脑或者是终端,不一定只是电脑,有可能是手机,有可能是上网本,将不再需要通过好几分钟才能把操作系统启动。当你一按开关键的时候,一秒钟之内就会出现一个框,我们传统叫搜索框,但是它其实已经不再是一个单纯的搜索框了,它变成一个更加普及的框,只要有这样一个框,你的需求可以全部被满足。”李彦宏说。

连接:http://finance.qq.com/a/20090927/000493.htm

PS: 以上是某篇新闻的原文,也给出连接了。这个口号不可谓不牛B,如果单纯的一个框就能解决一切,那么微软早就完蛋了。而这个框我想google也是可以做的出来的吧。

最简单的问题就是,这个框–一秒钟启动的框,可以在里面运行魔兽争霸么?如果不能怎么满足全部的需求? laugh laugh

博客相关『Blogger/WordPress』

WordPress 正文添加标签选项

没有评论

对于部分wp主题在正文页没有标签现实,这里提供两个简单的代码增加显示标签的功能。

1:代码比较简单就一行

标签: <?php the_tags(__(”), ‘, ‘); ?>

修改single.php,放入到the_content代码之后就可以了。

2:代码比较多,放入同样的位置即可:

$posttags = get_the_tags();
$content .= “[ 标签: ";
if ($posttags) {
$tag_i = 0;
foreach($posttags as $tag) {
if($tag_i > 0) { $content .= ', '; }
$content .= '<a href="' . get_tag_link($tag->term_id) . '">' .$tag->name .  '</a>';
$tag_i++;
}
}
else {
$content .=  '无';
}
content .= " ] <br>”;
$content .= “[ 固定链接:<a href='" . get_permalink() . "'>" . get_permalink() . "</a> ]<br/>”;

杀毒安全『AntiVirus』

注册表非常规启动项

没有评论

或说某天对一个qq截取聊天记录的东西很感兴趣,于是下载研究了下,结果研究完了软件删除。重启之后发现右下角有弹窗。

简单的用360和msconfig看了下没发现启动项。但是程序确实是后台运行了。 C:\\WINDOWS\\system32\\MySoftware.exe

于是到注册表中搜索,最后终于找到了,不过这个东西倒是可以隐藏启动项来用。效果貌似不错啊。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Run"="C:\\WINDOWS\\system32\\MySoftware"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
Close Menu