CentOS7安装bbrb的步骤：更新到7.3，安装elrepo官方4.9正式版 1：首先yum update -y更新到最新CentOS 7.3 1611 cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 2: 安装elrepo内...

wget http://people.redhat.com/~rjones/virt-what/files/virt-what-1.12.tar.gz tar zxvf virt-what-1.12.tar.gz cd virt-what-1.12/ ./configure make && make install virt-what 买了VPS先看...

教程地址： https://www.91yun.org/archives/683

github地址：https://github.com/91yun/finalspeed 一键安装：wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/finalspeed/master/install_fs.sh && bash ins...

wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./shadowsocks.sh install Shadowsocks添加用户：./shadowsocks.sh adduser Shadowsocks卸载：....

在调试一些病毒程序的时候，可能会碰到一些反调试技术，也就是说，被调试的程序可以检测到自己是否被调试器附加了，如果探知自己正在被调试，肯定是有人试图反汇编啦之类的方法破解自己。为了了...

通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data， 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一开始就可以看到： .text:00...

目前发现aardio几个情况下使用数组会发生内存占用不断增加，不能释放的问题。 1.线程共享表，其中的元素赋值成数组。 2.线程call（thread.callWnd）中传递的参数中使用数组。 具体原因和根本解...

什么是Overlay 当我们在玩脱壳的时候，用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看： ------------------------------------------------------------------------------...

查看所有运行中进程的命令行参数： wmic process get caption,commandline /value 查询指定进程的命令行参数： wmic process where caption='notepad.exe' get caption,commandline /value

FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存器在...

获取网卡mac地址一般需要用到IPHLPAPI模块，下面该模块用来获取mac地址的代码（内部名为： IPHLPAPI.GetAdaptersInfo），如果要查找该地址，可以搜索其前24byte的特征码：8B FF 55 8B EC 51 57 ...