• rootkit:user mode下有兩種熱門方法
    • IAT(Import Address Table) hook:應用程式用Win32 API時,會需要知道API的address,很多應用程式會把這個記在IAT裡,要用的時候就去這邊查。所以hook就是去做一份新的,讓應用程式先去執行到rootkit的code,rootkit的code再執行到舊有的API。
    • Inline Function Patch:也是hook,但卻是直接修改記憶體裡的byte code,所以不受late binding的影響。
    要怎麼對其他process修改?
    • 利用AppInit_DLLs registry (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVerion\Windows\AppInit_DLLs),設定這個值以後,只要有Process載入User32.dll,User32.dll就會被映射到該process的memory,User32.dll收到DLL_PROCESS_ATTACH,接著User32.dll就會去讀取AppInit_DLLs。
    • SetWindowsHookEx():正常的Hook方法
    • CreateRemoteThread:若A process要對B process下手,則要利用B process的LoadLibrary 載入指定的dll。
  • SQL Server 2008整合PowerShell:簡單說,就是有整合,所以可以用PowerShell去管理或去撈SQL Server資料,這方面去查MS文件應該就可以了。
  • WCF搭配Virtual Earth的銷售分析程式:文章第1部份是寫WCF service,提供資料。第2部份是client,就是Windows form+WebBrowser control的組合,去向第1部份的WCF service索取資料以後來做顯示,並操作WebBrowser control,顯示出地圖。
  • 行動裝置表單開發實務(下):
    • 觸控處理上儘量不要考慮所謂的滑鼠右鍵,因為這樣不直覺。
    • SIP(螢幕鍵盤)位置的控制會影響輸入的便捷。
    • 旋轉與表單的寬高考量。
    • 不同行動裝置有不同解析度。
  • 生產線模式的多執行緒應用:生產線的運作模式源自福特汽車廠大量生產汽車的作法,製造汽車的過程有很多步驟,每個步驟都有負責的人員依序完成他自己負責的步驟,等輸送帶到最後,車子就完成了。也就是說,把執行緒當作是負責組裝汽車的人員,有幾個步驟就有幾個執行緒。好處是簡單而且容易實作。文章裡舉的例子,是每個執行緒都有自己的Queue,所以執行緒A做完他的工作,就往執行緒B的Queue裡丟,以此類推。缺點:當其中一個步驟有耽擱的話,那麼後面就全部順延。效能會卡在如何適度的切割工作,讓每個執行緒都能在適當的時間內完成,不會空轉。或者是,某個步驟再多一個執行緒來處理。
  • 實作註冊PNRP Peer Name:.Net 3.5 有新增 System.Net.PeerToPeer / System.Net.PeerToPeer.Collaboration,這個要多安裝KB920342修正程式與對等式網路服務。首先要註冊,再取得cloud。

arrow
arrow
    全站熱搜

    elleryq 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄