win7、win8、win9、win11 配置双机调试环境 1、管理员运行cmd 2、拷贝一份 再修改 3、bcdedit命令 查看就多了一个开机启动项 4、给创建的启动项配置打开debug模式 5、 bcdedit 命令查看，debug打开了 6、配置波特率和串口 敲命令行 bcdedit /dbgsettings /? 在提示信息里直接拷贝 7、配置串口 同时删除打印机(这个会影响调试) windbg也要配置相同的串口和波特率 8、重启虚拟机，选择第二个 debug 9、连接成功 参考： [1]. 科锐逆向机构 [2]. win7双机调试环境搭建

使用了两个插件 Image Quality 【无效】 自定义WordPress的图片压缩 （插件：Image Quality） Image Quality 是一个支持可以在网站后台的 设置 > 媒体（Settings > Media）页面，就能自定义设置图片压缩质量的效率插件。 安装此插件后，会在后台的设置 > 媒体（Settings > Media）页面，新增一个新的 Image Quality 设置项，我们只需要根据自己的图片质量压缩需求，自定义压缩比例即可（ 1 ~ 100 的数值） Image Quality 插件下载地址：https://wordpress.org/plugins/image-quality/ 类似插件还有：Imsanity。 Regenerate Thumbnails 【无效】 https://wordpress.org/plugins/regenerate-thumbnails/ 重新生成缩略图： 自定义修改设置好图片压缩比例后，这个新的压缩比例只对新上传的图片文件有效，对应您之前已经上传的图片是不会起作用的，因为之前图片的压缩比例缩略图已经生成在媒体库里了。这时，我们就需要用到另外的 重新生成缩略图 插件。 Regenerate Thumbnails – 一键重新生成全站缩略图插件，帮助我们重新生成缩略图，并且，支持重新生成已上传到媒体库的图像的所有缩略图大小。 对于以下情况都很有用： 添加了新的缩略图大小，并且您希望已上传图片能生成新的大小的缩略图； 在后台的设置 > 媒体（Settings > Media）更改了现有缩略图的大小尺寸，需要重新生成新的缩略图； 更换了使用不同大小的特色图像的WordPress主题。 此外，Re…

www.010Editor.com 查看PE的工具 winhex 这个功能很强大，但是查看文件结构不方便，可以写脚本来告诉编辑器如何解析，脚本语言是winhex的特定语言； 010_Editor 功能和winhex同样强大，这个也可以写脚本，脚本语言是C语言，因此这个工具会更加方便； 举例： myPE.BT 直接拖到 010_Editor里来写 步骤： vs中的结构体直接拷贝到脚本里，然后重新定义一下就好了(直接把文件拖进010_Editor来编辑)，就会按照结构体来解析； myPE.BT typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Bytes on last page of file WORD e_cp; // Pages in file WORD e_crlc; // Relocations WORD e_cparhdr; // Size of header in paragraphs WORD e_minalloc; // Minimum extra paragraphs needed WORD e_maxalloc; // Maximum extra paragraphs needed WORD e_ss; // Initial (relative) SS value WORD e_sp; // Initial SP value WORD e_csum; // Checksum WORD e_ip; // Initial IP value WORD e_cs; // Initial (relative) CS value WORD e…

pe格式代码，分析PE header #include <stdio.h> #include <Windows.h> //#include <winnt.h> // 定义了pe结构体的所有成员 int main() { /******************************* Dos header ************************************/ IMAGE_DOS_HEADER Header; // Dos头 /******************************* PE header ************************************/ //IMAGE_FILE_HEADER peHeader; // 新的文件格式从这里开始，并开始区分32和64位程序，但是文件头被NT头包含 IMAGE_NT_HEADERS32 NTHeader; // IMAGE_NT_HEADERS32 IMAGE_NT_HEADERS64 NT头(PE) // NT头包含： { IMAGE_FILE_HEADER FileHeader; // 文件头，保存文件信息 IMAGE_OPTIONAL_HEADER32 OptionalHeader; // 选项头，存放程序信息 // 选项头包含： { IMAGE_DATA_DIRECTORY DataDirectory[1]; // 数据目录，存放各种表，放1个表就增加1项 } } /******************************* Section header ************************************/ IMAGE_SECTIO…

编写最小的PE文件 在Windows上新建一个minPE.asm文件，使用vs的x86 Native Tools Command Prompt for VS 2019来编译 使用编译脚本 build.bat ml /c minPE.asm link /entry:START /subsystem:windows /merge:.rdata=.text /ALIGN:16 minPE.obj 注意： 这个ALIGN:16对齐值给512，就没有版本问题了（在xp上不行） 如果是在xp上运行，对齐值给4就可以，但是需要用VC++6.0编译 minPE.asm .386 .model flat,stdcall option casemap:none includelib user32.lib includelib kernel32.lib extern MessageBoxA:proto : dword, : dword, : dword, : dword extern ExitProcess:proto : dword .const g_szText db "pe for pe teach",0 g_szTitle db "tiptip",0 .code START proc push 0 push offset g_szText push offset g_szTitle push 0 call MessageBoxA push 0 call ExitProcess ret START endp end 分析PE文件内容 如果32的PE文件在16位的Dos运行，会怎么样？ 可以运行啊，只运行16位的部分，打印出一提示语，先看下PE头的大小字节； Dos的16位…

PE历史简介： portable excute 可移植的,可执行的文件(exe、dll) Microsoft最开始做的Dos系统，开头是MZ标识，又叫MZ系统（这tm是个人名，碉堡了），是16位操作体统。 Microsoft后开开发了Windows NT系统，最大的特点是桌面，是32位操作系统。 那么文件格式需要重新设计，出现了PE，希望一统江湖，考虑了所有的操作系统厂家，但是Apple和Linux没有使用PE，而是用ELF(unix、Linux)格式。 因此PE的文件格式里面有很多字段是 windows 系统用不到的，有些是给已经被淘汰的dos系统用的，还有一些是给其他系统用的，所以不是每个字段都非常有用，只需要关注在 windows 上用的，即windows会检查的一些字段 畸形PE：做过手脚的PE，用于对抗 msdn: 代码解释结构 #include <stdio.h> #include <Windows.h> //#include <winnt.h> // 定义了pe结构体的所有成员 int main() { /******************************* Dos header ************************************/ IMAGE_DOS_HEADER Header; // Dos头 /******************************* PE header ************************************/ //IMAGE_FILE_HEADER peHeader; // 新的文件格式从这里开始，并开始区分32和64位程序，但是文件头被NT头包含 IMAGE_NT_…

Linux下gcc编译链接库： -lz 压缩库（Z） -lrt 实时库（real time）：shm_open系列 -lm 数学库（math） -lc 标准C库（C lib） -dl 显式加载动态库的动态函数库 参考： [1]. Linux环境下gcc编译链接库-lz -lrt -lm -lc都是什么库？

《那山那人那狗》 《我是谁？没有绝对安全的系统》 双赢才是最终目的 《破碎人生》 从始至终，保持着压抑的气氛。 《 如何真正放下自我？专访山东籍的美国黑帮小伙，曾抢劫、贩毒、沉沦 》 人的终点就是神的起点 《 李想: 关于产品的见解 （演讲） 》 价值、安全感、优越感 更多的是用心和热爱，发自内心的想做好一个产品的时候才能做好一个产品。 《 失控玩家 （电影） 》 关键字：离谱，梗，创意，change 《 心灵捕手 （电影） 》 印象最深刻的片段：片尾的长镜头，查克还是一如既往的去接威尔，却发现威尔已经不辞而别了，从开始的疑惑都后面的豁然开朗继而会心一笑，这就是真朋友该有的样子吧。人生就应该有这样一段豁然开朗。 《 教父 第一部 （电影） 》 非常牛皮的"黑帮"组织 《 偷自行车的人 （电影解说） - 木鱼水心 》 不同社会层次的人，看到的问题也是不同的 《 喜剧之王 （电影解说）- 木鱼水心 》 一种狠心的角度解读电影，最后一部分竟然是尹天仇的梦境，这无疑是沉重的 尹天仇问柳飘飘：“喂 能不能不工作啊” 柳飘飘：“不工作你养我啊” 随后两人勉强的微笑，充满了无奈和心酸 还有大家都只看到尹天仇那句我养你啊，却没注意柳飘飘那句你先照顾好你自己吧，傻瓜。 《 无问西东 (电影解说) - 木鱼水心 》 一杯敬明天，一杯敬过往；一杯敬自由，一杯敬死亡！ 《 憨豆的黄金周 (电影) 》 生活就是这些琐碎的点点滴滴组成的，真实就是最好的答案 主角全程说话不足20句，唯一印象深刻的台词，可能就是憨豆的眼睛，另外电影结尾非常浪漫，环境是真的美 《 300天4万公里传遍中国，漂流相机终于回来了！》 一场漂流的对话，却沉淀了坚定的力量。摄影最终还是人的情感表达啊～

重装系统都救不了它，在b站发现神仙做法

点击查看：主引导程序的扩展（下） 知识详情 代码 #include <QtCore/QCoreApplication> #include <QFile> #include <QDataStream> #include <QDebug> #include <QVector> #include <QByteArray> #pragma pack(push) #pragma pack(1) struct Fat12Header { char BS_OEMName[8]; ushort BPB_BytsPerSec; uchar BPB_SecPerClus; ushort BPB_RsvdSecCnt; uchar BPB_NumFATs; ushort BPB_RootEntCnt; ushort BPB_TotSec16; uchar BPB_Media; ushort BPB_FATSz16; ushort BPB_SecPerTrk; ushort BPB_NumHeads; uint BPB_HiddSec; uint BPB_TotSec32; uchar BS_DrvNum; uchar BS_Reserved1; uchar BS_BootSig; uint BS_VolID; char BS_VolLab[11]; char BS_FileSysType[8]; }; struct RootEntry { char DIR_Name[11]; uchar DIR_Attr; uchar reserve[10]; ushort DIR_WrtTime; ushort DIR_WrtDate; ushort DIR_…

这篇文章更容易理解ospf原理，标记一下 OSPF的基本工作原理 OSPF协议介绍