Windows Server 2012 + Hyper-V调试Windows XP SP3 32-bit虚拟机. 1.Hyper-V选中虚拟机,设置COM port,Named pipe定义一个名字.例如:com_1. 2.访问虚拟机,cmd输入msconfig修改boot.ini.高级选项(设置需要一一对应): 1)/DEBUG 2)/DEBUGPORT=COM1 3)/BAUDRATE=115200 3.重启虚拟机,并打开Debugging Host的WinDbg.选择Kernel Debu…

在使用Windbg的时候,如果在Win7上使用Kernel Debug时候会弹出下面的对话框: 在这个对话框中所描述的信息中我们可以看到这么一段话: “Local kernel debugging is disabled by default in Windows Vista,you must run 'bcdedit -debug on' and reboot to enable it.” 意思就是说:“在Windows Vista系统默认情况下本地内核调试功能被屏蔽了,你必须在控制台下运行'…

转载:https://www.linux.com/learn/linux-career-center/44184-the-kernel-newbie-corner-kernel-debugging-with-proc-qsequenceq-files-part-3 Finally, after two installments of the basics of debugging with sequence files, we're going to finish off by demonstr…

1.前言 目前正在涉足云计算IaaS工作,虚拟化是IaaS的重要部分,因此这段时间对各个虚拟机化技术和工具进行研究,研究的目的不仅仅是为了会使用这个工具,而是通过研究了解技术的实现机制和原理,即知其然也要知其所以然,本文主要算是本人进入这个技术领域的入门的开始,在记录自己的进展的同时,希望对有类似追求的同仁有所帮助.为了更明晰各个步骤,安装步骤不采用图形方式. KVM(不是键盘.显示器.鼠标)是一个基于Linux内核的虚拟化工具,具体的原理正在研究. 闲话少说,言归正传: 2.试验环境 硬件:D…

KVM基本介绍:   KVM是Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中,KVM目前已成为学术界的主流 VMM (virtual machine monitor,虚拟机监视器,也称为hypervisor)之一,也是当前各大云计算厂商广泛使用的虚拟化技术.   KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术),是基于硬件的完全虚拟化,官方文档:http://ww…

scrapy框架的使用 基于管道的持久化存储的编码流程 在爬虫文件中数据解析 将解析到的数据封装到一个叫做Item类型的对象 将item类型的对象提交给管道 管道负责调用process_item的方法接收item,然后进行某种形式的持久化存储 在配置文件中开启管道 ITEM_PIPELINES = { 'frist_scrapy.pipelines.FristScrapyPipeline': 300, } # 将这段代码的注释去掉 注意事项: 1.什么情况下需要用到多个管道类 - 一个管道类对应…

网上主要提到了以下两点: 1.cmd窗口输入bcdedit /debug on,重新启动计算机. 2.下载对应版本Windows符号文件,并添加环境变量_NT_SYMBOL_PATH. 其实根据环境不同还需要在执行bcdedit后再补充一个命令,如果没有设置local debug transport的话. bcdedit /dbgsettings local 下载操作系统符号文件时如果对checked build.retail build不明白的话,请参考:http://msdn.microso…

转载:https://www.linux.com/learn/linux-career-center/39972-kernel-debugging-with-proc-qsequenceq-files-part-2-of-3 This week, we'll pick up where we left off last week and continue discussing simple kernel and module debugging using seq_file-based proc…

转载:https://www.linux.com/learn/linux-career-center/37985-the-kernel-newbie-corner-kernel-debugging-using-proc-qsequenceq-files-part-1 Over this column and the next one (and possibly the one after that, depending on how detailed we get), we're going t…

反病毒虚拟机是一个很有优势的工具,可以说反病毒软件是否存在模拟器是衡量反病毒软件能力的一个指标.反病毒虚拟机不光是内嵌在反病毒软件内部,来动态执行样本.这种虚拟机一般也可以单独用来动态执行批量样本,检测样本恶意行为,因为它相对virualbox+cuckoo更加的轻巧,节省资源.所以还是有很高的价值的.正因为其高效性与复杂性,现在公开这方面的资料很少. 一.虚拟机vs模拟器 对于恶意样本分析领域,沙箱,虚拟机,模拟器,一个原则就是执行指令不会影响host环境.   Method Performa…