存档

2012年2月 的存档

Win7下安装Metasploit

2012年2月26日 没有评论

如果在中文版本的Windows7上安装Metasploit,有可能会提示如下错误:
There has been an error.
Error running C:\metasploit/postgresql/bin/psql.exe -U postgres
-p 7337 -h localhost -c “ALERT USER postgres PASSWORD ‘*****'”
:psql: could not connect to server: Connection refused
(0x00002740D/10061)
Is the server running on host “localhost” and accepting
TCP/IP connections on port 7337?
据说是因为PostgreSQL的语言问题,通过将“控制面板->区域和语言->格式”设置为“英语(美国)”即可解决问题。Metasploit安装完成后可以改成原来的中文。[……]

分类: 逆向调试 标签: , ,

北京慕田峪长城

2012年2月24日 6 条评论

昨天我们去了慕田峪长城,这是我第三次爬长城了。第一次是八达岭长城,第二次是居庸关长城,这第三次就是慕田峪长城了。总的来说,节假日最好不要爬长城,尤其是八达岭,简直和春运有的一比啊。慕田峪的长城听说是野长城,而我们周四过去,人很少,主要是一些外国人在游览。

慕田峪长城如果要先爬山,那是非常的累,我们就是爬上去的,后来我们坐缆车下山了,很坑爹(双程80,单程60)。下面是挑选的几张图片,点击可查看大图。[……]

分类: 流水账本 标签: , ,

使用Windbg寻找高CPU占用线程

2012年2月17日 没有评论

在一个任务中使用多线程编程,程序运行一段时间后就占满了CPU,严重拖慢系统运行速度。这里所说的高CPU,意思就是一个线程占用了一个CPU的大部分运行时间,如果是单核的CPU,表现为CPU占用近100%;相应的双核的话一个线程会占到50%的CPU。
我的电脑是双核四线程的CPU,所以当一个线程死循环的时候会占用掉25%的CPU时间。具体表现为:运行程序的最开始表现正常,随后会看到CPU占用上升至25%、50%、75%等。在这样的情况下我用Windbg Attach到目标进程,并通过!runaway[……]

继续阅读

分类: 逆向调试 标签: , , ,

IE保护模式数据重定向

2012年2月16日 3 条评论

事件场景:使用Foxit(福昕)阅读器的IE插件打印网页到PDF文件,并选择存放到桌面上,打印完成之后发现桌面上不存在该PDF文件,但再次打印在选择保存位置时可以看到PDF文件。

这让我想起来高等级的IE版本有个数据重定向的功能。因为在PDF生成之后,福昕阅读器会自动打开PDF文件,所以通过福昕阅读器来查看该PDF文件的属性,发现PDF文件的实际路径为:
C:\Users\ProgramLife\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\ProgramLife\Desktop\Test.pdf

看到上述路径,可以知道确实发生了数据重定向。而如果去掉IE的保护模式,则会直接打印到真正的桌面上了。IE8“保护模式”的设置地方在Internet选项的“安全”选项卡下面[……]