单克隆抗体's blog

gdb学习

Sun, 21 Feb 2010 10:44:15 +0800

以下命令在根据出错的EIP查找对应的代码行中有用。
info line main 列出main函数的偏移
list *0x808bbf3 显示某偏移对应函数的位置

----------------------------------------------------
以下内容转载自：http://fanqiang.chinaunix.net/program/other/2006-07-14/4834.shtml

GDB调试精粹及使用实例
来源:不详 (2006-07-14 11:18:05)

一：列文件清单
1． List
(gdb) list line1,line2

二：执行程序
要想运行准备调试的程序，可使用run命令，在它后面可以跟随发给该程序的任何参数，包括标准输入和标准输出说明符(<和>)和外壳通配符（*、？、[、]）在内。

叶酸

Tue, 16 Feb 2010 21:09:20 +0800

过年回去，有亲戚怀孕了。听到了“叶酸”这个词语。查了下，估计以后用得着。

以下内容摘自http://baike.baidu.com/view/8114.htm?fr=ala0_1_1#6

叶酸（Folic acid）维生素B复合体之一，相当于蝶酰谷氨酸（pteroylglutamic acid，PGA），是米切尔（H．K．Mitchell，1941）从菠菜叶中提取纯化的，故而命名为叶酸。有促进骨髓中幼细胞成熟的作用，人类如缺乏叶酸可引起巨红细胞性贫血以及白细胞减少症，对孕妇尤其重要。

对人体的作用

　　叶酸对人体的重要营养作用早在1948年即已得到证实，人类（或其他动物）如缺乏叶酸可引起巨红细胞性贫血以及白细胞减少症。此外，研究还发现，叶酸对孕妇尤其重要。如在怀孕头3个月内缺乏叶酸，可导致胎儿神经管发育缺陷，从而增加裂脑儿，无脑儿的发生率。其次，孕妇经常补充叶酸，可防止新生儿体重过轻、早产以及婴儿腭裂（兔唇）等先天性畸形。

补:2009年度总结

Mon, 08 Feb 2010 23:38:36 +0800

一直没时间贴出来，现在补贴下。感谢大家的支持与厚爱。^_^

1.考研失败
2.考研最大的收获是:一定要做自己感兴趣的事情，这样才会不断的有动力。
3.感谢mage,friddy,oldjun等同学的帮助，让我能在金融危机的时候，在下学期其他单位都招满的时候，在我跨专业的情况下，能够留在南京从事网络安全。
4.5月份进入ssyeah实习。主要研究ndis驱动。
5.6月8号yxlink成立。毕业后跳往之。
6.7月-11月软件WAF研发，从驱动到服务到界面。
7.11月至10 年，硬件WAF研发，学习linux编程。研究数据包发送截获修改重组。
8.下面说说生活，自己在外租房，厨艺大幅提高，从不会到会的突破。
9.Life is hard.自己独立生活确实不容易。大家要珍惜眼前的幸福生活。

[转载]WM算法原理与代码实现

Mon, 25 Jan 2010 10:09:48 +0800

这篇文章讲得很不错。不过下面的代码在测试中文的时候有点问题。有个地方改一下就好了。在wmGroupMatch函数中
int text_prefix;
应该改为
HASH_TYPE text_prefix;
不然会造成在中文的情况下下面的判断不匹配。
--------------------------------------------------------------
来源：http://blog.csdn.net/skydevin/archive/2009/10/28/4738047.aspx

WM算法采用字符块技术，增大了主串和模式串不匹配的可能性．从而增加了直接跳跃的机会：它使用前缀表进一步过滤不匹配的模式串，使算法获得了较高的运行效率。因此．在现有的多关键字匹配算法中，使用块字符、Hash技术和前缀特征表技术的WM算法通常被认为具有最高的效率。

复活

Fri, 08 Jan 2010 10:31:54 +0800

低调的复活下～

P.S.顺便补上一条评论。
1个dz最新版的圈day，怎么也值10w。到头来一分钱都没拿到，好处还都让别人拿了。不知道是怎么想的。搞技术还有什么意义？

无题

Mon, 14 Dec 2009 14:07:17 +0800

1.昨天上午10：00，防空警报把我从梦中惊醒。大家一定要珍惜现在的幸福生活。

2.昨天坐地铁，发现南京地铁的售票系统装的是xp的操作系统。

3.最近比较烦。大家都要加油。

4.今晚要下雪，早点回家。

[转载]Libnet 1.1 tutorial for beginners

Wed, 09 Dec 2009 12:50:42 +0800

来源：http://repura.livejournal.com/23112.html

A few weeks ago I had to learn how to use libpcap and libnet for my computer networks class. Although google promptly pointed me to this great pcap tutorial, all I could find for libnet were tutorials for version 1.0 (not useful for 1.1 at all) and some very advanced stuff. Being an unexperienced programmer, it was pretty difficult for me to get

libnids数据处理流程

Tue, 01 Dec 2009 15:18:35 +0800

libnids是一个完成了ip碎片重组，tcp数据重组的库。它的组包是参考linux内核的源代码。其它的介绍不多说，大家可以google之。今天看了下它的源代码，研究了下它的组包流程。

首先它是基于linpcap的，在Libnids.c文件中的nids_pcap_handler函数是获取从libpcap抓来的原始数据包的。

获取数据包后，nids_pcap_handler先根据数据包的特征算出偏移nids_linkoffset，然后将数据内容对齐。最后，将去掉Eth头部的数据和长度通过g_async_queue_push_unlocked(cap_queue,qitem)插入到一个待处理的队列中。另一个线程专门负责从队列中取数据并处理。如果编译时没有定义多线程或者用户指定不使用多线程，那么直接处理该数据包。

接下来处理数据包的函数是call_ip_frag_procs()。它的内容很

甲型H1N1流感?

Mon, 23 Nov 2009 16:52:59 +0800

流鼻涕，咳嗽，发烧，眼睛疼，浑身肌肉酸痛，全身乏力。。。。。。

新康泰克，板蓝根冲剂，双黄连口服液，罗红霉素，阿司匹林泡腾片。。。。。。

[原创]文件夹差异比较工具v1.0

Mon, 16 Nov 2009 13:32:01 +0800

自己写的文件夹差异比较工具。早就想写这样一个工具了，这个周末花了点时间简单写了个。界面如下图：

550)this.width=550;" />

用法很简单，首先选择一个目录，生成快照。一段时间使用之后，再对这个目录生成快照。然后比较这两个快照，就可以知道哪些文件修改了，哪些文件增加了。

应用主要有以下两个方面，一是定期扫描系统敏感目录如c:\windows\system32生成快照，看看有没有什么文件变化。二是网站主定期扫描自己的www目录，这样，人家在你的网站留webshell或者一句话木马就可以轻易发现。

本软件的实现方法也很简单，就是在扫描时，计算目录下所有文件的MD5值，然后存入数据库。比较两个快照就是从数据库中比较数据的变化，几条select语句就可以搞定。

希望大家喜欢！
点击下载