pureman_mega
pureman_mega

IoEnumerateDeviceObjectList函数的还原

函数接口解释参考ddk文档(win 7 32),用来遍历某个驱动对象的设备对象。c代码+WinDbg得到的反汇编代码

NTSTATUS 
  IoEnumerateDeviceObjectList(IN PDRIVER_OBJECT DriverObject,    //ebp+8
                             IN PDEVICE_OBJECT  *DeviceObject,    //ebp+ch
                             IN ULONG           DeviceObjectListSize,  //ebp+10h
                             OUT PLONG          ActualNumberDeviceObjects)  //ebp+14h
{
    NTSTATUS status=STATUS_SUCCESSFUL;
    PDEVICE_OBJECT tempDeviceObject=NULL;
    ULONG Count=0,i=0;
    PKIRQL OldIrql;
    KeAcquireQueuedSpinLock(0xa,OldIrql);
    DeviceObjcetListSize=DeviceObjectListSize/4;  //4=sizeof(a pointer)
    //enumerate the DeviceObject and get the number
    tempDeviceObjcet=DriverObject->DeviceObject;
    while(tempDeviceObject)
    {
        tempDeviceObject=tempDeviceObject->NextDevice;
        Count++;
    }
    //actual number
    *ActualNumberDeviceObjects=Count;
    if(Count>DeviceObjectListSize)  
    {
        status=STATUS_BUFFER_TOO_SMALL;
    }
    //
    if(DeviceObjectListSize<=0)  
    {
        KeReleaseQueuedSpinLock(0xa,OldIrql);
        return status;
    }
    tempDeviceObjcet=DriverObjct->DeviceObject;
    while(tempDeviceObcjet&&DeviceObjcetListSize)  //get the DeviceObjcet pointeres
    {
        ObfReferenceObjct(tempDeviceObjct);
        DeviceObject[i]=tempDeviceObject;   //save the DeviceObejct pointer
        DeviceObjcetListSize--;
    }

    KeReleaseQueuedSpinLock(0xa,OldIrql);
    return status;
}

反汇编代码

nt!IoEnumerateDeviceObjectList:
840485f7 8bff            mov     edi,edi
840485f9 55              push    ebp
840485fa 8bec            mov     ebp,esp
840485fc 51              push    ecx
840485fd 51              push    ecx
840485fe 56              push    esi
840485ff 57              push    edi
84048600 6a0a            push    0Ah
84048602 33ff            xor     edi,edi
84048604 217df8          and     dword ptr [ebp-8],edi
84048607 59              pop     ecx
84048608 ff1564110484    call    dword ptr [nt!_imp_KeAcquireQueuedSpinLock (84041164)]
8404860e 8b4d08          mov     ecx,dword ptr [ebp+8]
84048611 8b7510          mov     esi,dword ptr [ebp+10h]
84048614 8845ff          mov     byte ptr [ebp-1],al
84048617 8b4104          mov     eax,dword ptr [ecx+4]
8404861a c1ee02          shr     esi,2
8404861d eb04            jmp     nt!IoEnumerateDeviceObjectList+0x2c (84048623)

nt!IoEnumerateDeviceObjectList+0x28:
8404861f 8b400c          mov     eax,dword ptr [eax+0Ch]
84048622 47              inc     edi

nt!IoEnumerateDeviceObjectList+0x2c:
84048623 85c0            test    eax,eax
84048625 75f8            jne     nt!IoEnumerateDeviceObjectList+0x28 (8404861f)

nt!IoEnumerateDeviceObjectList+0x30:
84048627 8b4514          mov     eax,dword ptr [ebp+14h]
8404862a 8938            mov     dword ptr [eax],edi
8404862c 3bfe            cmp     edi,esi
8404862e 7607            jbe     nt!IoEnumerateDeviceObjectList+0x40 (84048637)

nt!IoEnumerateDeviceObjectList+0x39:
84048630 c745f8230000c0  mov     dword ptr [ebp-8],0C0000023h

nt!IoEnumerateDeviceObjectList+0x40:
84048637 8b7904          mov     edi,dword ptr [ecx+4]
8404863a 85f6            test    esi,esi
8404863c 761b            jbe     nt!IoEnumerateDeviceObjectList+0x62 (84048659)

nt!IoEnumerateDeviceObjectList+0x47:
8404863e 53              push    ebx
8404863f 8b5d0c          mov     ebx,dword ptr [ebp+0Ch]

nt!IoEnumerateDeviceObjectList+0x4b:
84048642 85ff            test    edi,edi
84048644 7412            je      nt!IoEnumerateDeviceObjectList+0x61 (84048658)

nt!IoEnumerateDeviceObjectList+0x4f:
84048646 8bcf            mov     ecx,edi
84048648 e8a7220700      call    nt!ObfReferenceObject (840ba8f4)
8404864d 893b            mov     dword ptr [ebx],edi
8404864f 8b7f0c          mov     edi,dword ptr [edi+0Ch]
84048652 83c304          add     ebx,4
84048655 4e              dec     esi
84048656 75ea            jne     nt!IoEnumerateDeviceObjectList+0x4b (84048642)

nt!IoEnumerateDeviceObjectList+0x61:
84048658 5b              pop     ebx

nt!IoEnumerateDeviceObjectList+0x62:
84048659 8a55ff          mov     dl,byte ptr [ebp-1]
8404865c 6a0a            push    0Ah
8404865e 59              pop     ecx
8404865f ff1560110484    call    dword ptr [nt!_imp_KeReleaseQueuedSpinLock (84041160)]
84048665 8b45f8          mov     eax,dword ptr [ebp-8]
84048668 5f              pop     edi
84048669 5e              pop     esi
8404866a c9              leave
8404866b c21000          ret     10h

你可能感兴趣的:(windows内核)

  • 程序人生之项目团队那些人与事(1) chilavert318 熬之滴水穿石程序人生团队项目经理
    序原本是打算继续温习我对于windows内核的理解的,已经写到我最为头疼的地方。说实话,把内核了解清楚,不是写几篇感悟就可以完全搞明白的。连日都开会,临近年底要参加很多会议,原本将每日更新技术贴的计划变得十分紧凑,思维也变得世俗起来。连日听各个项目汇报情况,怎会有这样或者那样的问题。似乎很多问题,我都似曾相识,但是为什么总会有人在重复着某些人的过去,这到底是为什么?看着工资条上工龄工资一栏,猛地意
  • Windows Subsystem for Linux (WSL):现代开发的终极跨平台方案 止观止 WindowswindowslinuxWSL开发环境
    引言WindowsSubsystemforLinux(WSL)是微软革命性的技术突破,它彻底改变了Windows平台的开发体验。通过实现在Windows内核中无缝运行原生Linux二进制文件,WSL弥合了Windows与Linux之间的鸿沟。本文将从架构原理、实操指南到高阶应用进行全面剖析,您将掌握:WSL1与WSL2的架构差异与性能对比文件系统互通与跨平台开发的最佳实践GPU加速支持与容器化集成
  • Windows内核并发优化
    Windows内核并发优化通过多层次技术手段提升多核环境下的系统性能,以下是关键技术实现方案:一、内核锁机制优化‌精细化锁策略‌采用自旋锁(Spinlock)替代信号量处理短临界区,减少线程切换开销对共享资源实施读写锁分离,如文件系统元数据采用ERESOURCE结构实现读写并发无锁数据结构‌关键路径(如调度队列)使用Interlocked原子操作指令(如lockcmpxchg)实现无锁同步内存分配
  • C语言总结 老一岁 c语言开发语言
    前言C语言是一种高效、灵活的通用编程语言,由DennisRitchie于1972年在贝尔实验室开发。它广泛应用于操作系统(如Linux、Windows内核)、嵌入式系统、游戏开发等领域。本文将从基础语法到高级特性,系统性地总结C语言的核心知识,适合初学者快速掌握,也适合开发者复习巩固。2.C语言基础2.1第一个C程序#include//标准输入输出头文件intmain(){//主函数,程序入口pr
  • Linux 与 Windows:哪个操作系统适合你? 似水流年 光阴已逝 #运维linuxwindows运维
    LinuxvsWindows:系统选择的关键考量在数字化转型浪潮中,操作系统作为底层基础设施的重要性日益凸显。Linux与Windows作为主流选择,其差异不仅体现在技术架构上,更深刻影响着开发效率、运维成本与安全性。本文将从7个核心维度展开对比分析,并提供典型应用场景建议。一、核心架构与授权模式维度LinuxWindows内核设计单内核为主,支持模块化扩展(如Fedora/CentOS采用Red
  • C语言零基础完全学习指南(小白也能看懂) lumutong c语言开发语言
    C语言零基础完全学习指南一、C语言基础认知语言定位:面向过程的编译型语言,1972年由DennisRitchie开发核心特征:直接内存访问能力结构化编程高效率的机器码生成应用领域:操作系统开发(Linux/Windows内核)嵌入式系统编程高性能计算硬件驱动开发二、开发环境搭建编译器选择:#Linux安装GCCsudoapt-getinstallbuild-essential#Windows推荐使
  • C++是什么?(新手必看) 光の c++
    一、C++是什么?为什么要学C++?(一)C++的起源与定位C++由BjarneStroustrup在1985年设计,最初名为"带类的C",是C语言的扩展。它融合了面向过程编程(C语言特性)、面向对象编程(OOP)和泛型编程,是一种静态类型、编译型、通用目的的编程语言。(二)C++的应用场景系统级开发:操作系统(如Windows内核部分代码)、驱动程序、嵌入式设备高性能场景:游戏开发(虚幻引擎、U
  • 整理CreateProcessW weixin_30455067 操作系统数据结构与算法人工智能
    前言:经过好几次对CreateProcess的学习,之前总是学到一半就放弃,学一半就放弃,这次总算坚持了下来-、-。这次学习主要参考三个资料:1.Windows2000源代码2.毛德操老师的《Windows内核情景分析》3.一个大佬的博客:https://bbs.pediy.com/thread-114611.htm三个资料讲的大体相同,但是有些许差别,有不同我主要都是按照源代码来解释了。(大佬们
  • Qt多线程之QThread 豆芽不是菜33 QT5应用QT多线程
    Qt多线程之QThread线程基本介绍1.1线程与进程进程:是各种资源的容器,它定义了一个地址空间作为基本的执行环境线程:是一个指令执行的序列,它可以直接访问所属进程中的资源。每个进程都至少有一个线程,每个线程再任一时刻都一定属于某一特定的进程。引用自《windows内核原理与实现》http://www.ruanyifeng.com/blog/2013/04/processesandthreads
  • wsl里面安装使用locate code . 速查备忘bash脚本编程技能点积累bashwslubuntulocate
    WSL:WSL(WindowsSubsystemforLinux)是微软在Windows10及更高版本中引入的一个功能,它允许用户在不需要传统虚拟机或双系统的情况下,直接在Windows上运行Linux二进制可执行文件(ELF格式)。WSL提供了一个兼容层,使得Linux应用能够在Windows内核上运行,同时提供了一套Linux环境,包括常见的Linux命令行工具、应用程序和服务。在wsl里面安
  • 网络空间安全(42)Windows实战篇 IT 青年 网安知识库网络空间安全
    前言在信息化时代,Windows操作系统作为最广泛使用的系统之一,其安全性至关重要。网络空间安全Windows实战篇旨在通过具体的操作和策略,提升Windows系统的安全防护能力,防止非法侵入、破坏和滥用。一、Windows系统安全基础1.了解Windows系统架构①Windows内核:包括执行体(ntoskrnl.exe的上层接口)、内核体(实现底层操作系统功能)、设备驱动程序(映射用户I/O操
  • Windows内核中根据PID查找兄弟进程和父进程 爱学习的大牛123 windows驱动内核开发windows内核父进程兄弟进程
    在Windows内核驱动开发中,根据进程ID(PID)查找相关进程(如兄弟进程和父进程)是一个常见需求。这涉及到对Windows内核进程管理机制的理解和使用。下面我将详细介绍实现这一功能的方法。基本概念在Windows内核中:父进程:创建当前进程的进程兄弟进程:由同一个父进程创建的其他进程进程关系:通过EPROCESS结构中的信息可以获取方法实现1.查找父进程/**根据PID查找父进程信息*@pa
  • Windows提权 索然无味io 网络安全windowslinux运维服务器网络安全笔记web安全
    一.内核提权下载地址:Windows平台提权漏洞集合1.CVE-2016-3316(Windows内核漏洞)漏洞描述:CVE-2016-3316是一个Windows内核中的漏洞,位于win32k.sys驱动程序中。攻击者可以通过该漏洞利用不当的内存管理,绕过操作系统的权限控制,实现任意代码执行。漏洞利用:攻击者可以构造恶意的应用程序,触发该漏洞,进而执行恶意代码,进而提升权限。漏洞的关键在于win
  • Windows内核空间映射到用户空间实现用户进程间通信 csdn_gddf102384398 Windows驱动开发windows单片机嵌入式硬件
    DriverEntry.c#include#defineDEVICE_NAMEL"\\Device\\MyDDKDevice1"#defineSYMBOLIC_LINK_NAMEL"\\??\\MyDDKDevice1"//#defineDEVICE_EX_SIZE200//读设备#defineREAD_CTL_CODECTL_CODE(FILE_DEVICE_UNKNOWN,0x830,METH
  • 在MacOS上怎样远程调试PC的内核驱动程序 捕鲸叉 软件调试和诊断macos软件调试诊断调试
    在macOS上远程调试Windows或LinuxPC的内核驱动程序是一个复杂的过程,因为macOS并没有直接支持内核调试的工具。通常需要借助交叉调试工具链和虚拟化技术来实现。以下是详细的步骤和方法,分为远程调试Windows内核驱动程序和远程调试Linux内核驱动程序两部分。1.远程调试Windows内核驱动程序(从macOS)由于Windows内核调试工具(如WinDbg)不直接支持macOS,
  • 如何使用Kdrill检测Windows内核中潜在的rootkit FreeBuf- 工具windows
    关于KdrillKdrill是一款用于分析Windows64b系统内核空间安全的工具,该工具基于纯Python3开发,旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。需要注意的是,该项目与Python2/3兼容,无其他依赖组件,无需Microsoft符号或网络连接即可执行安全检查。KDrill还可以分析完整崩溃转储和内核崩溃转储(主要存储在中C:\Windows\MEMOR
  • 【系统安全】Windows内核权限提升漏洞(CVE-2024-30088) 李火火安全阁 漏洞复现系统安全系统安全windows
    文章目录前言一、漏洞概述二、影响范围三、漏洞复现四、修复建议前言CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@BùiQuangHiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOC
  • C语言蓝屏代码,简单就是高级 天若有情673 c语言开发语言
    本工具是一个Windows平台下的命令行应用程序,它利用Windows内核库ntdll.dll中的两个未公开函数RtlSetProcessIsCritical和RtlAdjustPrivilege,对运行中的进程进行权限提升和临界进程状态设置。此工具主要用于系统级开发、调试或特定场景下的系统行为研究,但使用不当可能会导致系统不稳定或崩溃。主要功能:权限提升:通过调用RtlAdjustPrivile
  • Windows内核面试题(持续更新,目前完成度30%约1.8万字) 虚构之人 c++win内核内核面试c++
    WINDOWS内核编程问题与答案1.WDK和SDK的区别是什么2.WDK全称叫做3.如何创建WDK程序4.WinDbg如何连接虚拟机5.Windows内核符号表的作用6.如何设置内核符号表与源文件7.如何设置断点与源码调试8.什么时候共享内核空间9.内核模块与驱动程序的区别是什么10.内核模块运行在什么空间11.PsGetCurrentProcessId函数的作用是什么12.System进程的作用
  • MiniFilter 项目总结 Mr. Zheng 驱动开发驱动开发
    MiniFilter项目总结文章目录MiniFilter项目总结WhyWhat什么是驱动什么是过滤驱动实现流程注册并启动过滤驱动(FltRegisterFilter)前过滤函数后过滤函数其他解释提示附录Why  初次开发驱动项目,谨以记录不堪的开发经历,推荐驱动书籍谭文陈铭霖的《Windows内核安全和驱动开发》,张帆史彩成的《驱动开发技术详解》。慢慢摸索着驱动开发项目,就像一个婴儿探索世界一样,
  • windows内核开发学习笔记十七:IRP 和 IO_STACK_LOCATION 的交互 jyl_sh 系统内核操作系统windows内核系统内核操作系统windows内核C/C++驱动程序
    windows内核开发学习笔记十七:IRP和IO_STACK_LOCATION的交互前面两篇学习笔记分别介绍了IRP和IO_STACK_LOCATION,整个设备栈来处理这个IRP,但是每个设备都应该有自己的参数信息,这个参数信息就是通过IO_STACK_LOCATION来保管的,那么IRP是怎么保管IO_STACK_LOCATION的呢?本文我们来分析一下IRP和IO_STACK_LOCATIO
  • windows内核开发学习笔记十八:IRP 处理的标准模式 jyl_sh 系统内核操作系统windows内核系统内核windows内核操作系统C/C++驱动程序
    windows内核开发学习笔记十八:IRP处理的标准模式在Windows内核中的请求基本上是通过I/ORequestPacket完成的。I/Omanager--->Dispatchroutine--->StartIoroutine--->ISR--->DPCroutine--->I/Omanager一、建立一个IRPIRP的生存期从调用I/Omanagerfunction建立IRP开始,你可以使用
  • windows内核开发学习笔记四十六:事件追踪(ETW) jyl_sh 系统内核windows内核操作系统操作系统系统内核windows内核驱动开发C/C++
    Windows提供了统一的跟踪和记录事件的机制,称为ETW(EventTracingForWindows)。用户模式应用程序和内核模式驱动程序都可以使用ETW来记录事件。ETW是直接由内核支持的事件记录机制。在它的框架结构中,共有三种组件:控制器(Control):负责启动、停止或配置事件记录会话。提供者(Provider):负责向ETW注册自己的事件类,并接受控制器的命令,以便启动或者停止它们所
  • windows内核开发学习笔记十五:IRP结构 jyl_sh 系统内核操作系统windows内核驱动开发C/C++操作系统Windows内核系统内核
    windows内核开发学习笔记十五:IRP结构IRP(I/ORequestPackage)在windows内核中,有一种系统组件——IRP,即输入输出请求包。当上层应用程序需要访问底层输入输出设备时,发出I/O请求,系统会把这些请求转化为IRP数据,不同的IRP会启动I/O设备驱动中对应的派遣函数。一、IRP类型由于IRP是响应上层应用程序的。可想而知,IRP类型是与上层对底层设备的访问类型相对应
  • windows内核开发笔记十:PAGED_CODE在驱动开发中的作用 jyl_sh 操作系统windows内核系统内核内核驱动编程操作系统VCwindows编程
    windows内核开发笔记十:PAGED_CODE在驱动开发中的作用#ifDBG#definePAGED_CODE()\if(VideoPortGetCurrentIrql()>1/*APC_LEVEL*/){\VideoPortDebugPrint(0,"Video:PageablecodecalledatIRQL%d\n",VideoPortGetCurrentIrql());\ASSERT(
  • windows内核开发笔记十一:IRQL级别调用说明 jyl_sh 系统内核操作系统windows内核内核操作系统驱动程序VCC++/C
    windows内核开发笔记十一:IRQL级别调用说明IRQL是InterruptReQuestLevel,中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。在同一处理器上,线程只能被更高级别IRQL的线程能中断。每个处理器都有自己的中断IRQL。常见的IRQL级别有四个:Passive、APC、Dispatch、DIRQL。PASSIVE_LEVELIRQL最低
  • windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景 jyl_sh 系统内核操作系统windows内核内核操作系统驱动开发C/C++WIndows内核
    windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景1.回调函数基本定义-函数指针要理解回调函数,首先要理解函数和函数指针,通俗点儿说,函数指针是一个指向特定函数的指针。函数的类型由其参数及返回类型共同决定,与函数具体名称无关。示例代码如下:inttestFun1(intparam1,longparam2,floatparam3);//普通函数定义该函数的类型为int(int,lo
  • 实战讲解Linux进程内存空间 子牙老师 linux汇编c++计算机底层
    哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。为了保证课程质量及教学效果,一年磨一剑,三年先后做了这些课程:手写JVM、手写OS、带你用纯汇编写OS、手写64位多核OS、实战Linux内核…最近抽空把之前对Linux进程内存空间的研究整理了一下,分享给大家。依然,这篇文章与你以前看到的所有相关文章或
  • Windows 编程 PDF书籍 熊猫Devin 书籍windowspdf
    [Microsoft.NET企业级应用架构设计].(埃斯波西托等)链接:https://pan.baidu.com/s/1b6AeQK3mb4erSZ3VMofeIw密码:fphr[WINDOWS内核原理与实现]链接:https://pan.baidu.com/s/1hZwuFbqge9UtkjTWUaN5SA密码:jjlo[深入浅出:Visual.C.入门、进阶与应用实例]链接:https://
  • Windows电脑无法睡眠解决办法 undefine攻城狮 windows使用问题windows笔记本电脑
    原因电脑无法休眠的原因,是打开离开模式策略后,windows内核会持续调用CPU资源,导致系统一直在运行而无法关闭。关闭后就好了。解决步骤修改注册表操作步骤如下:按win+R,输入regedit,打开注册表编辑页面。输入如下指令,修改Attributes值为2。参照图片HKLM\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\238C9FA
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他