Author: sskaje

  • EdgeRouter 4 Install msd_lite / msd

    msd_lite http://www.netlab.linkpc.net/wiki/en:software:msd:lite Deprecated, but recommended!!! You can also use Multi Stream daemon (msd) Steps: 1 Clone code on computer, because my ER-4 reports dpkg errors, due to the outdated debian stretch. Then upload to ER-4 2 On ER-4, install build-essential, cmake For build-essential, read EdgeRouter 4 Build & Install udpxy 3 build on ER-4 4 configure…

  • 北京联通猫棒 IPTV

    故事背景:家里拉了很多年的千兆,这两年才从 FTTB 换成 FTTH。但是之前买的千兆套餐不送 IPTV 了,而光改的时候,联通的工作人员帮我改了桥接,但是所有口都绑定了 Internet。现在开通IPTV需要初装费,还要月费,所以我就没开通。本来是不想折腾的,因为实在没空,但是被催了好久猫棒的事情,所以就临时下了个单,花了一天做了些实验。

  • EdgeRouter 4 Build & Install udpxy

    Please DON’T use udpxy, check msd_lite!!! Source Code: http://gigapxy.com/download/udpxy/ Steps: 1 Configure apt source EdgeOS 2.0 is based on debian stretch, outdated. 2 install build-essential 3 Get source, and build Then you will see error like cc not found. You’ll see This is because the binutils package provided by UBNT is almost empty. Backup your…

  • PVE 查看以太网设备的映射关系

  • Cloudflare Bulk Delete DNS Records

  • Windows 目录大小写敏感

    用了一个古老的工具 asn1c,结果定义文件里有个 Time 类型,生成了 Time.h,而这个工具自己把所有文件放在一个目录里,不得不把源码目录放到include path里,于是祭出大法。。。 结论,vs工程源码目录要单放,至少 vs2010 工程默认的设置里,有的地方用 Release 有的地方用 release。

  • Windows 下vcpkg 与bindiff

    vcpkg 是 微软的一种包管理方式,对于curl之类的库,目前看使用 vcpkg可能是比较好的下载安装方式,比自己编译简单太多。 遇到了一个需要逆向的程序,经过人肉特征分析,程序里发现使用了 curl 的一个老版本,这个版本的二进制已经不提供下载了,虽然通过 web.archive.org 拿到了要的版本,但是是 mingw 的,而且没有调试信息用起来不方便。 于是,记录一下 vcpkg 操作的过程。 下载不提了,假设安装完 vcpkg 后,在一个空白的工作目录,建立 vcpkg.json 然后在这个目录执行 (我要分析的程序静态链接了curl,而且是32位的) 上边这个配置文件的例子其实是成功不了的,错误提示是 我没找到正确姿势,但是看到这个baseline 跟git版本疑似有关,偷懒但是生效了 第一步,加一个 “builtin-baseline”:”HEAD”,再次执行,报错变成了 直接改json。 接下来,bindiff的问题。 一般程序不可能静态链接一个 debug 版本的库,所以直接用 ida pro分析 release 版本的二进制,而 vcpkg 的目录里带了调试信息,在 match的时候会比较简单。 #EOF

  • 记录一个软件 API Monitor

    http://www.rohitab.com/apimonitor 找了好长时间,终于找到了。 需求是找一个工具记录软件的 DeviceIOControl 的调用,用来查设备驱动被哪个用户软件调用,且最好能找到调用的参数或者内容。 在找到这个之前,试过了nirsoft / deviceioview、MartinDrab / IRPMon、zodiacon / DriverMon、Fyyre / DrvMon、DynamoRIO / drmemory,很遗憾,各种问题都用不了。 而这个工具能记录目标程序的具体哪个DLL、哪个线程调用了哪些调用,相当神器。 遇到的问题:记录数据不全,设置限制了最大的数据抓取4096字节,且输入长度最大4个字符。 解决的方案:半解决吧,patch了程序。用 4096 搜立即数,找到了限制最大值的代码,逐个改成 0x400000;搜 EM_SETLIMITTEXT,看到定义是 0xC5,当立即数搜索,查找 SendMessageW 的调用,定位了两个框的限制,改成了8。

  • Protected: 某驱动调试手记(更新中)

    There is no excerpt because this is a protected post.

  • Protected: 北京联通F4610 管理员登录

    There is no excerpt because this is a protected post.