原创 AWK 腳本例子
能夠到一個類似與 /data/sandbox/scanResult///0/1/41435/42458_2_result.xml 的路徑,在該文件目錄下還有一個以MD5命名的文件。需求是 根據XML 路徑得到MD5 全部XML 文件路徑保
2020-02-24 04:57:11
原创 vscode root 權限運行
cent0s 7.2 下,我直接輸入了 sudo /usr/share/code/code --unity-launch 就可以了,不用--user-data-dir 就行,默認就是root目錄作爲工作目錄,但是root 目錄中也要有.v
2018-09-04 12:43:42
14
原创 目前最完整的Windbg調試命令詳解
Windbg調試命令詳解 發表於2013 年 8 月 23 日 作者:張佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用戶成功安裝微軟Windows調試工具集後,能夠在安裝目錄下發現四個調試器程序,分別是
2018-09-04 12:43:38
原创 win10 home 版關閉defender
cmd(管理員權限運行)下運行 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_
2018-09-04 12:43:37
原创 關於VIM 正則的問題,MLGB CTMD vim 正則表達式中 + * 這些是要有\轉義,但是[] {} 是不用轉義的。
關於VIM 正則的問題,MLGB CTMD vim 正則表達式中 + * 這些是要有\轉義,但是[] {} 是不用轉義的。網上的帖子都是一羣棒槌轉來轉去,沒人能說清楚。
2018-09-04 12:43:37
2
原创 使用 STL stringstream 做各種不同進制的字符串到整數的轉換
string addr = “7fa26b121700”; unsigned int addr = 0; stringstream ssline; ssli
2018-09-04 12:43:37
原创 WINDWOS 驅動開發筆記-------持續更新
1. UNICODE_STRING 中的length 是 in bytes ! 2. UNICODE_STRING 只能用一個已有的字符串指針來初始化,系統不負責分配buffer的空間。 3. 忘記releasespinlock後,如果是
2018-09-04 12:43:37
原创 Linux 線程
1 Linux 沒有線程 2. Linux的線程是父進程創建的能與其共享資源的子進程 內核中是通過clone 來創建的。 for id in `ps -e | grep code | awk '{print $1}'`; do pstre
2018-09-04 12:43:37
原创 centos 安裝VSCODE 的經歷
1. 首先,根據微軟VSCODE的安裝步驟來 https://code.visualstudio.com/docs/setup/linux 第一步 就遇到了問題 sudo rpm --import https://packages.m
2018-09-04 12:43:36
原创 驅動測試簽名製作
這裏給出的是針對通過.INF文件安裝的驅動,至於動態加載的驅動如何簽名,請參考微軟的資料 http://go.microsoft.com/fwlink/?linkid=155247 一下的全部動作都要在系統管理員權限下執行。 第一步,要
2018-09-04 12:43:36
3
原创 Windbg 實戰常用命令--會不斷更新
1 查看指針變量指向的內存: db poi(variable) ; 即,將指針變量用poi() 括起來即可。 查看當前進程相下文信息命令,也可以指定EPROCESS 地址方式查看指定進程的上下文,不輸入就是查看當期的 !proce
2018-09-04 12:43:36
原创 VC2012 正則替換
“abcdefg” 替換爲 _T("afbcdfg") 查找 ("[a-z0-9]+") 替換 _T($1) 其中()內部的是一個分組 _T($1) 中的$1 代表匹配命中的數據,也就是第一個分組的數據,匹配中只有一個分組。
2018-09-04 12:43:36
原创 過濾驅動 文件訪問重定向方法
在pre callback 中,使用IoReplaceFileObjectName 修改 Data->Iopb->TargetFileObject 文件路徑, 然後: Data->IoStatus.St
2018-09-04 12:43:36