2020.1.4更新:下面有些评论说现在安装不会遇到类似问题了,本博客参考意义不大,请绕行。 20200704更新:请参考https://wiki.ubuntu.com/UEFI/virt-install,现在安装过程没有什么问题了
实验支持使用MacOS with Apple Silicon,但是没有给出相应的配置方法(其实就是Linux:P) 1. 安装brew
有些计算机网络需要在各个物理机器上维护相同的软件和配置。学校的计算机实验室就是这样的一个环境。 网络引导 服务器能够被配置为基于网络去提供一个完整的操作系统,以便于客户端计算机从一个中央位置获取配置。本教程将向你展示构建一台网络引导服务器的一种方法。
由于RiscV和Rust都是比较新的两个东西,因此两个新的东西结合在一起就会发生很逆天的事情:Rust在Risc-V上不支持UEFI目标,同时Rust社区貌似没有什么issue讨论这个。
2、用户模式仿真在任何受支持的体系结构上为另一个Linux / BSD目标运行程序
最终也没成功的让SetTimer 回调一个非静态成员函数 只能通过定义一个高级的对象指针,通过普通回掉函数里面执行成员函数:)
这是我第二次给D3出题,非常遗憾这题最终没有解,也许是出题上还有可以改进的空间,欢迎对UEFI PWN方面感兴趣的师傅私信交流!
今天尝试安装龙芯版 Linux,本来希望能安装 Debian 版,但只找到一些文档(https://wiki.debian.org/LoongArch),没找到可安装版的 ISO。
周末的时候打了n1ctf,遇到一道uefi相关的题目,我比较感兴趣,之前就想学习一下安全启动相关的东西,这次正好趁着这个机会入门一下。
内核模块导出了一个名为/dev/kvm的设备,该设备将虚拟机的的地址空间独立于内核或者任何应用程序的地址空间
研究人员遇到了几个可疑的UEFI固件映像,经过进一步分析,能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。
SetTimer本质是系统会定时往调用SetTimer的线程消息队列发送WM_TIMER消息,wParam为定时器ID。WM_TIMER消息执行需要消息循环GetMessage去取消息,然后进行消息分派。消息分派时首先根据消息的窗口句柄,也就是SetTimerAPI第一个参数,如果窗口句柄非空就将WM_TIMER分派到该窗口的处理函数WndProc,如果窗口句柄为空就回调SetTimer API的第四个参数TIMERPROC。主线程默认是有消息循环,所以调用SetTimer后都可以正常触发定时器处理代码,而工作线程默认是没有消息循环,需要自己增加。
进度条MFC已经帮我们封装好类了. 叫做 CProgressCtrl 进度条编程也很简单.
Knoppix 8.6 已经发布,Knoppix 是一套光盘启动的 GNU/Linux 系统 (LiveCD),原来的 Linux Live Area 现在基于 Debian Buster。
学习地图 书籍推荐 C++ Primer Windows核心编程 TCP/IP详解 卷1:协议 设计模式GoF版 编码规范 C++编码规范 C++语言 C++宏 C++11 用正则表达式查找提取
https://windows-1251783334.cos.ap-shanghai.myqcloud.com/Win8.1_Win2012R2.zip
到目前为止,糟糕的文档是 Linux 用户最头痛的问题。这里还有一些其他常见的问题。 -- Jeremy Garcia 到目前为止,糟糕的文档是 Linux 用户最头痛的问题。这里还有一些其他常见的问题。 此前我在 2016 年开源年鉴的文章“故障排除提示”里提到过,正常情况下 Linux 都能正确安装并运行,但是有些人则并不那么幸运。2017年即将过去,Linux 又有什么问题出现了呢? 1、 文档 首当其冲的就是文档的严重不足,这可谓是今年最令人痛苦的问题之一。通过开源,我们产生了大量的优秀代码,但
Linux阅码场内核月报栏目,是汇总当月Linux内核社区最重要的一线开发动态,方便读者们更容易跟踪Linux内核的最前沿发展动向。
React Hooks 是 React 16.8 的新功能,可以在不编写 class 的情况下使用状态等功能,从而使得函数式组件从无状态的变化为有状态的。React 的类型包 @types/react 中也同步把 React.SFC (Stateless Functional Component) 改为了 React.FC (Functional Component)。
前几天写了一篇java的定时器方案,应小伙伴的要求,今天这里一下c#实现定时器的方案。
原创作品转载请注明出处https://github.com/mengning/linuxkernel/
主要是IDA,IDA的安装就不用多说了。这里说明的是辅助插件MIPSROP这些插件的安装,书里面给的插件的链接已经无法支持IDA 6.7以后的版本,主要是由于版本以后的API有更新,具体原因IDA的官方博客也给出了说明,查看了issue以后,发现有大佬已经写了能够支持IDA7.0的插件,安装的命令照着readme做即可顺利的装上。
透明巨页(Transparent hugepage, THP)特性自动化了创建和管理巨页的任务。内核守护进程(khugepage)在后台运行,将空闲页面拼接在一起形成/free大页面。
Proxmox VE 6.0 已经发布,Proxmox VE (Proxmox Virtual Environment) 是一个非常棒的集成 OPENVZ 支持 KVM 应用的环境。
Windows将WM_TIMER消息发送到应用程序的窗口过程。相应SetTimer的调用方法: SetTimer(hwnd,1,uiMsecInterval,NULL); 在任何时刻停止WM_TIMER消息,方法如下: KillTimer(hwnd,1); 当窗口收到WM_TIMER消息时,wParam等于计时器的ID,所以可以用如下方式: #define TIMER_SEC 1 #define TIMER_MIN 2 SetTimer(hwnd,TIMER_SEC,1000,NULL); Set
LWN.net 发布了一篇文章,讨论了 Rust 代码在内核中如何适应内存模型的问题。Rust 语言与 C 语言在许多方面都有所不同,这些差异在使用 Rust 集成到以 C 为主导的系统中时可能会导致一些不匹配,尤其是在内核中。文章详细探讨了内存模型的概念,以及如何在并发环境中安全地访问数据。目前,内核开发者更熟悉 Linux 内核内存模型(LKMM),因此,当 Rust 代码与 C 代码交互时,应使用 C 代码所使用的模型。Boqun Feng 提出了一个初步的补丁集,展示了 Rust 代码如何遵循内核的内存模型。尽管 Linus Torvalds 对于基于语言的内存模型在内核中的使用持保留态度,但讨论的结果很明确:在可预见的未来,内核中的 Rust 代码将继续使用内核的内存模型。
--[ 0 - 简介 直到最近,为了在运行时攻击者破坏整个系统 发现并利用内核漏洞。这使他们能够执行 各种动作;在内核上下文中执行恶意代码, 修改内核数据结构以提升权限,访问受保护的数据, 等已经引入了各种缓解措施来防止此类 动作和管理程序也被使用,除了他们的 为实现这一目标而使用传统的虚拟化支持。在里面 ARM 虚拟化促进了 Android 生态系统 扩展,允许供应商/OEM 实施自己的保护 功能/逻辑。 另一方面,Android 设备已普遍成为主要的 PITA 由于引入的 OEM 和供应商种类繁多,
作为云计算最重要的底层基础之一,KVM 虚拟化软件在现代的数据中心中应用非常广泛。基于 KVM 的 hypervisor 包括了构成宿主机的软硬件,共同为虚拟机中的应用程序提供高性能的 CPU、内存和 IO 设备等资源。在大规模部署的生产环境中,作为云服务提供商(Cloud Service Provider),如何从技术上保证软硬件的可运维性,一直是大家重点关注的问题。
start_kernel是内核启动阶段的入口,通过单步调试,可以发现它是linux内核执行的第一个init,我们单步进入看看它做了哪些操作:
tower 是一个为构建 健壮的网络客户端和服务器提供模块化和可重用组件的库。它提供了一个简单的核心抽象,即 Service trait,它表示一个异步函数,接受一个请求并返回一个响应或错误.
UINT_PTR SetTimer(HWND hWnd,UINT_PTR nlDEvent,
在做之前其实我在网上查了好多资料的,但是我发现现在网上上传资料特别水,好多都是复制粘贴,或者啰里啰唆讲不清楚,所以我也是决定自己做一份清楚有效的资料给大家! 显卡透传本来是工作内容,我自己做完发现还不错挺方便的,物理机是Ubuntu,KVM下的虚拟机是WIN10,完成后一个主机两个显示屏上的内容分别是Ubuntu、Win10,用起来挺方便的。
内核的几个组件被设计成Service,也就是说这几个模块都要实现如下接口: 图1 IService接口 Start方法用来启动服务。 Stop 方法用来关闭服务。
第一种方法 是把WM_TIMER消息发送给正常的窗口过程。 第二种方法 是 自己让 windows把计时器消息发送给程序中的另一个窗口过程 回调函数: VOID CALLBACK TimerProc(HWND hwnd,UINT message,UINT iTimerID,DWORD dwTimer) { .... } 第一种方式调用的SetTImer函数,第四个参数一般直接为NULL SetTimer(hwnd,iTimerID,iMsecInterval,NULL); 第二种方式调用的Set
注意:各个型号品牌的操作可能不同,但总体流程基本相同,实操注意查漏补缺。
Qemu 是纯软件实现的虚拟化模拟器,几乎可以模拟任何硬件设备,我们最熟悉的就是能够模拟一台能够独立运行操作系统的虚拟机,虚拟机认为自己和硬件打交道,但其实是和 Qemu 模拟出来的硬件打交道,Qemu 将这些指令转译给真正的硬件。
在某些情况下,我们需要对于内核中的流程进行分析,虽然通过 BPF 的技术可以对于函数传入的参数和返回结果进行展示,但是在流程的调试上还是不如直接 GDB 单步调试来的直接。本文采用的编译方式如下,在一台 16 核 CentOS 7.7 的机器上进行内核源码相关的编译(主要是考虑编译效率),调试则是基于 VirtualBox 的 Ubuntu 20.04 系统中,采用 Qemu + GDB 进行单步调试,网上查看了很多文章,在最终进行单步跟踪的时候,始终不能够在断点处停止,进行过多次尝试和查询文档,最终发现需要在内核启动参数上添加 nokaslr ,本文是对整个搭建过程的总结。
为了防御恶意软件攻击,目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准,可以确保设备只使用OEM厂商信任的软件启动。UEFI签名认证就是对运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim(垫片)进行测试审查后,获得微软 UEFI 签名。UEFI签名认证能够解决固件在启动时加载不了,无法正常工作等问题。
Red Hat 的 Podman 不仅可以用来管理容器,而且对于构建和维护虚拟机也很方便。
You now know the physical and logical structure of a Linux system, what the kernel is, and how to work with processes. This chapter will teach you how the kernel starts— or boots. In other words, you’ll learn how the kernel moves into memory up to the point where the first user process starts.
Qemu 架构 Qemu 是纯软件实现的虚拟化模拟器,几乎可以模拟任何硬件设备,我们最熟悉的就是能够模拟一台能够独立运行操作系统的虚拟机,虚拟机认为自己和硬件打交道,但其实是和 Qemu 模拟出来的硬件打交道,Qemu 将这些指令转译给真正的硬件。 正因为 Qemu 是纯软件实现的,所有的指令都要经 Qemu 过一手,性能非常低,所以,在生产环境中,大多数的做法都是配合 KVM 来完成虚拟化工作,因为 KVM 是硬件辅助的虚拟化技术,主要负责 比较繁琐的 CPU 和内存虚拟化,而 Qemu 则负责 I/O
今天犯了一个粗心的错误,在无窗口线程中,SetTimer中设置计时器ID,而WM_TIMER消息响应函数中得到的计时器ID却不是之前设置的计时器ID.
#include <windows.h> #include "resource.h" #include <string> LRESULT CALLBACK MainWndProc(HWND,UINT,WPARAM,LPARAM);//窗口函数的函数原型 int APIENTRY WinMain( //APIENTRY是__stdcall的宏定义 HINSTANCE hInstance, //本模块的实例句柄
目前流行的fuzzing(如AFL)通常使用较为简单的coverage information,这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先,它会导致路径冲突,从而影响fuzzing挖掘出导致新崩溃的潜在路径。更重要的是,它也会影响fuzzing的最优决策。此外,学术界的大部分研究的是Coverage-guided fuzzing,很少有目光真正的投在Coverage上,所以CollAFL做了这一块的内容。
TranslateMessage是用来把快捷键消息转换为字符消息,并将转换后的新消息投递到调用线程的消息队列中。
除了正常进系统,声音、网络等都正常,而且运行OneDrive、7zip、Spotify在内的x86程序,也都不在话下。
领取专属 10元无门槛券
手把手带您无忧上云