非常感谢大家那么支持我上一篇教程.Win10 快出了,所以我打算尽快把应用层的部分说完. 调试对象:DXF调试工具:CE.OD.PCHunter.Windbg调试先言:TP的应用层保护做得比较多,包括对调试器的检测,比如CE工具会被DXF报非法.有的保护还是内核与应用层交替保护. 应用层:1.TP让调试器卡死(内核互动)现象: <ignore_js_op> 如图,TP会检测调试器让调试器暂停运行,实际上就是暂停了调试器所有的线程而已.这个保护是今年7月份新出的,所以我这里重点分析下,我刚开始调…

首先特别感谢梦老大,本人一直没搞懂异常处理机制,看了他的教程之后终于明白了.在他的教程里我学到了不少东西.第一次在论坛发帖,就说说Win7 x64位下怎么过TP保护.如果有讲错的地方,还望指出.说不定我发帖后一星期TP就会大更新呢.打字排版好辛苦. 先说说内核层,看大家的反应后再说说应用层的保护.(包括解决CE非法问题)调试对象:DXF调试工具:OD.Windbg调试环境:Win7 SP1 X64调试先言:我记得TP最近的一次大更新是在去年的暑假,在那之前的ring0保护和现在的已经大有不同了.…

进程保护部分参考 http://bbs.pediy.com/showthread.php?t=168023 进程保护,在任务管理器不能结束进程 #ifndef CXX_PROTECTPROCESSX64_H #define CXX_PROTECTPROCESSX64_H #include <ntifs.h> #define PROCESS_TERMINATE 0x0001 #define PROCESS_VM_OPERATION 0x0008 #define PROCESS_VM_READ 0…

oracle 10g在win7x64下的安装: 第一次直接双击setup,出错了…… 可能是兼容性的问题,所以试着 右击setup-->属性-->兼容性-->勾上"以兼容模式运行这个程序"复选框,下拉列表选择了默认选择了Windows XP sp3 然后再双击运行,就可以正常安装了. 安装之初为所有用户设置了统一的口令 安装结束一定要注意进行口令管理,对scott这个常用的普通用户解锁.在这里可以为各个用户设置新的口令.常用到的用户可能有 sys, system, s…

原文地址:http://blog.sina.com.cn/s/blog_57b5da120100gk7l.html 更新列表: 2010年3月26日:增加对日文版的支持. 2010年3月3日:更新代码,增加了对繁体中文版的支持. ------------------------------------------------------------ 本方法由同事薛军涛首创,本人以通用程序实现. 在Windows 7下,VS2008试用版无法正常升级到正式版.原因是维护页面的注册码输入框和升级按钮…

https://blog.csdn.net/zhangping560/article/details/53978011 版权声明:(转载请注明作者和出处:http://blog.csdn.net/zhangping560 未经允许请勿用于商业用途) https://blog.csdn.net/zhangping560/article/details/53978011在安装PCL时,最方便的办法是官网提供PCL all in one版本,下载安装即可,不需要对pcl源码编译及环境配置,但是目前该版…

Oracle官网下载JDK进行安装:我下载的是Java 8 JDK,地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 打开安装包,完成安装 配置环境变量:计算机右键-->属性-->高级系统设置-->环境变量 在系统变量处操作: (1)新建:JAVA_HOME C:\Program Files\Java\jdk1.8.0_144(2)新建:JRE_HOME C:\Pr…

标 题: [原创]X64下MmIsAddressValid的逆向及内存寻址解析 作 者: 普通朋友 时 间: 2015-10-21,20:03:52 链 接: http://bbs.pediy.com/showthread.php?t=205143 在内核编程时,经常会用到MmIsAddressValid来检测地址是否有效,结合之前学过的虚拟地址到物理地址之间的转化,所以发一篇对该函数的逆向以及代码还原,x86的资料论坛以及网络有很多了,所以这里楼主只谈一下Win7 x64下的MmIsAddre…

在Win7 x64下安装最新版的PostgreSQL 9.x 后,从其官网下载最新的 ODBC驱动,分为普通的32位和64位版本,正常安装后,从已安装软件列表里可以看到两个版本的驱动都已经正确显示出来.但是在管理工具下ODBC数据源界面里只能选择64位的PostgreSQL驱动,32位竟然没有.如此一来,一些32位的应用软件就没法利用ODBC链接到数据库了(尝试选取地话,会报告选取的数据源(64位)和应用程序的系统构架(32位)不一致而失败). 一开始以为在ODBC数据源无法选择32位驱动是和安…

目录 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 1.2 代码 1.3注意的问题 二丶丶回调函数写法 2.1 遇到的问题. 2.2 回调代码 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 以前我们讲过.SSDT 可以做很多事情.比如可以防止进程被结束 其实到了x64下.你也可以HOOK SSDT.只不过你需要过一下PatchGuard 但是在你过不了PG的情况下.其实操作系统也给你提供了回调进行保护. 这个回调 也可以称作 对象钩子(OB…

VS2012在win7 64位机中x86和x64下基本类型的占用空间大小 #include "stdafx.h" #include <windows.h> int _tmain(int argc, _TCHAR* argv[]) { int i = 0; i = sizeof(int); // x86:4 x64:4 i = sizeof(long); // x86:4 x64:4 i = sizeof(void*); // x86:4 x64:8 i = sizeof(s…

新装了一个Win7 x64系统.总结了一些系统配置需要注意的地方. 1. C盘空间 发现C盘被用去了50G的空间,在什么软件都没装的情况下,被用去这么多,感到不可思议. 打开控制面板->文件夹选项,(a)选择显示隐藏的文件夹:(b)将“隐藏受保护的操作系统文件(推荐)”去掉勾选.然后在C盘下发现2个超大的系统文件:hiberfil.sys和pagefile.sys. 1.1 hiberfil.sys 1.1.1 hiberfil.sys文件大小==物理内存大小吗? 在一些较新的具有STR功能的主…

写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作.如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我. 你如果是从中间插过来看的,请仔细阅读 羽夏看Win系统内核--简述 ,方便学习本教程.   看此教程之前,问几个问题,基础知识储备好了吗?保护模式…

[求助] win7 x64 封装 出现 Administrator.xxxxx 的问题 jacky_qu 发表于 2014-9-3 23:34:37 https://www.itsk.com/thread-334907-1-12.html 虚拟机vm10环境封装用msdn 原盘安装系统,安装完使用ctrl+shift+F3 跳过用户名设置进入封装模式,一切优化完成后,使用封装工具在封装时启用Administrator用户. 问题来了,,部署完成后 c:\users 目录下会有 Administr…

以下基于"WIN7(64位)+Visual Studio 2010+CUDA7.5". 系统:WIN7,64位 开发平台:Visual Studio 2010 显卡:NVIDIA GeForce GTX 850M CUDA版本:7.5 一.安装CUDA7.5 Step.1: 略 Step.2: 略 Step.3: 略 Step.4: 略 Step.5: 略 Step.6: 略 二.配置 Step.7: 安装完成后,配置环境变量. 注意,在安装CUDA Toolkit的过程中,已经自动设…

WIN7 X64 如何运行debug 下载debug.exe 安装dosbox 安装完成后将debug.exe放入某个盘的根目录下(以c盘为例) 然后运行dosbox,输入 mount c c:\ c:\里的c是你debug.exe所放的根目录,如果你放在F盘,就把c换成f(f:\),以此类推 最后输入 c: 结果是这样的 然后就可以愉快的debug了- ---------------------------------------END-----------------------------…

os:win7 x64 mysql:mysql-5.5.25-winx64 将mysql-5.5.25-winx64.zip 解压缩到F:\mysql-5.5.25-winx64 目录下: 1.将my-large.ini改名为my.ini 2.在my.ini中添加[client]#字符集设置default-character-set = utf8user=rootpassword=root123 [mysqld]#系统基本目录basedir= F:\mysql-5.5.25-winx64#用户数…

今天上午windows下配置paramiko环境时出现问题,随手记录下来.   先说一下我的环境: win7 x64 旗舰版.Python3.5.0.pip8.1.0 pip install paramiko时报错如下: 大概意思: blablabla... 反正大概意思就是少GMP or MPIR? warning: GMP or MPIR library not found; Not building Crypto.PublicKey._fastmath. 上面的问题貌似是C++版本低导致p…

今天公司停电,因此把安卓项目带回宿舍做.宿舍的笔记本,装的是Win7 x64,手机连上电脑后,windows可以识别,但Eclipse的DDMS中却无法识别,什么都没有: 然后打开设备管理器查看,发现windows能正常识别设备(HUAWEI C8817E),而ADB Interface(有的机器可能显示Android ADB什么的)却显示有黄色感叹号,是驱动程序没有正常安装: 那怎样正确安装ADB Interface的驱动程序呢?折腾了一个晚上加一个上午,还是没办法,什么system32目录.…

renren-vue 基于最新node.npm初始化之路 renren-fast 是一个轻量级的 Spring Boot 快速开发平台,能快速开发项目并交付[接私活利器] 完善的 XSS 防范及脚本过滤,彻底杜绝 XSS 攻击,实现前后端分离,通过 token 进行数据交互 推荐使用阿里云服务器部署项目 官网 后台地址 element-ui地址 代码生成器 今日想试下这个开源的框架,结果捣腾了两天,各种安装.编译错误,先说明下,我本机的环境: Win7 x64系统 node.js:v10.8.0…

https://bbs.pediy.com/thread-203391.htm   早就知道传上来排版会全乱掉,把pdf直接传上来吧 x64结构体系寻址.pdf 发现安大的关于x86启用PAE下的虚拟地址转物理地址的帖子,大家可以参考一下http://bbs.pediy.com/showthread.php?t=180989 X64结构体系内存寻址 在阅读NewBluePill源码的时候,看内存的那一块简直头疼,全是x64下的寻址,之前根本就没有接触过x64的内存寻址上的内容,看的晕头转向,决定…

转载请注明出处!转载请注明出处!转载请注明出处! 公司近期采购了一批笔记本,由于刚好赶上Dell升级换代,原来的3480升级到了3490. 由于部分同事用不惯Win10系统,再加上有些软件不兼容,于是希望换成Win7,之前尝试了多次均未成功,网上也没有完整的教程可供参考,无奈只能继续摸索,终于和同事共同努力把这个问题解决了,记录一下解决过程供有相同需要的朋友参考. 一.3480和3490的不同 先说说这两个型号的不同之处吧,3480和3490虽然都支持Legacy和UEFI两种启动方式,但349…

目录(?)[-] TLS技术简介 1 TLS回调函数 2 TLS的数据结构 具体实现及原理 1 VS2015 X64 release下的demo 2 回调函数的具体实现 21 使用IsDebuggerPresent检测调试器 22 使调DebugPort检测调试器 实际测试 1 测试直接执行 2 测试用调试器加载 总 结   1 TLS技术简介 Thread Local Storage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制.TLS可以简单地由操作系统代为…

本文转载自:https://blog.csdn.net/sihaiwenshu/article/details/52503550 一.起因 最新心血来潮想学ARM,JZ2440开发板买回来后就开始折腾,于是就遇到了标题中的问题,也算是查了许久的资料,勉强有了个DNW驱动安装的解决方案. 二.问题所在 由于发布年代久远,DNW在win7.win8.1乃至win10下驱动都是没有数字签名的.目前网络上的方法就是“禁止验证驱动签名”,然后安装驱动.这种方法虽然能用,但在win10下极度恼人.重启系统后…

win7 x86, 或 win10 x64 环境下, x86的进程名称 ”aaa.exe“ 在win7 x64下面显示为  ”aaa.exe *32“…

1.安装numpy,matplotlib,scipy和scikit-learn win7系统下直接采用pip或者下载源文件进行安装numpy,matplotlib,scipy时会遇到各种问题,这是因为这些库需要C编译环境,所以无法完成安装会出错. 采用以下方法安装完成: (1)在http://www.lfd.uci.edu/~gohlke/pythonlibs/上找到numpy对应版本的whl文件下载,比如32位和64位系统,python的版本2.7还是3.x.然后 pip install do…

如何在win7系统下配置php环境呢,php+Apache+mysql都是在配置过程中必不可少的元素,php负责解析php代码,apache负责服务器端而mysql是数据交互的中转站. 那么如何将php+apache+mysql配置好呢,接下来我们看一下具体的方法,软件版本会改变所以需要自己因时制宜,随机应变. 第一步: php-5.5.10-Win32-VC11-x64.zip 下载地址: http://windows.php.net/download/httpd-2.4.7-win64-VC…

2016-07-12 工作中需要在win7操作系统下配置FTP,遇到许多问题,所以记录下来方便以后解决问题. FTP是文件传输协议的简称.用于Internet上的控制文件的双向传输.同时,它也是一个应用程序(Application).用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息. 1)打开或关闭windows功能→打开Internet信息服务→勾选FTP服务器,Web管理工具,万维网服务不要勾选. 2)在打开菜单中搜索“IIS”,打开IIS管…

MSI Error 1603 installing AppFabric 1.1 / Win7 x64  Archived Forums A-B > AppFabric Caching   先说解决方式: 这是一个装过appfabric或者升级到1.1之后发生错误,然后重装造成的错误,原因是uninstall没有删干净全部的信息,有一个小bug~~~~~ 使用regedit打开注册表编辑器,然后定位“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contr…

Win7 64下Visual C++ 6.0不兼容 安装VSE6.0: 1.运行setup.exe安装程序,会弹出如下的的 程序兼容性助手 提示框,这个是Win7在警告用户vc6存在兼容性问题:此程序存在已知的兼容性问题. 选中 不再显示此消息,点“运行程序”.(之后再有遇到“此程序存在已知的兼容性问题”的提示时候,也按这个做法处理!) 2.接着安装,进入选择安装类型这一步的时候,要注意.点“Custom”自定义安装类型: 3.Custom自定义安装里,点中Tools组件,更改选项:把其中的 O…