Android虚拟机不能直接调用底层设备,如果要对底层设备进行调用,就需要用到so使用C语言或C++编写完成,利用NDK进行编译,直接运行在Linux内核中,按jni调用so时,基本类型可以直接交互。在apk里打包进.so文件的方法有两种,一是在Android.mk文件里增加“LOCAL_JNI_S...
熟悉Linux的朋友对mk文件应该不陌生,在Android系统中的NDK编程同样涉及到这个问题。Android.mk编译文件是用来向AndroidNDK描述C/C++源代码文件的,本文将重点介绍其语法实现。概述Android.mk文件用来向编译系统描述你的源代码。具体来说,该文件是GNUMakefi...
近日出于安全保密的需要,单位实施了内网U盘控制措施,凡接入内网电脑中的文件不能拷贝到U盘,只能从U盘拷入内网电脑。然而有时确实需要将内网电脑中的文件复制到U盘,带回家中处理,这下该怎么办才好呢?一个非常偶然的机会,我在内网电脑上用Word打开了U盘上一个txt文件,编辑完成后,忘记了源文件在U盘上,...
对操作系统有所了解的大概都听说过用户模式和内核模式,我们电脑中的大多数程序,都属于用户程序,处于用户模式,其代码只能访问0~2G的用户空间,如果想访问2G~4G系统空间的内容,就必须进入内核模式。换句话说,用户模式和内核模式之间仿佛间隔了一道高墙,用户模式的代码如果想拥有更大的权利,就必须穿过这...
我们知道,DPC是针对处理器的,而APC是针对线程的,同时在IRQL上处于DPC的下层,也属于软件中断。在Windows的内核实现中,APC有很广泛的应用,比如在线程的创建、驱动程序完成端口的实现,甚至是进程的挂靠(Processattach)中,都有APC的身影。APC与DPC在某些方面很有类似之...
操作系统实现使用的很多思想都可以在管理学中找到答案。比如你是某单位的办公室主任,有两个上司,分别是大Boss和二Boss。一天,大Boss找到你,“把这份文件改一改”,交代完注意事项,转身离开,你放下手头工作正在改,这时二BOSS来了,也要改一份文件,你当然放下手头文件,接待二BOSS,送走他后,你...
最近闲来无事,就对之前一个非常有名的漏洞进行了分析,该漏洞就是大名鼎鼎的MS08-067。说实话,初次分析这个漏洞,确实让我费了点功夫。我使用的netapi32.dll的版本号是5.1.2600.2976,存在问题的函数是NetpwPathCanonicalize,最终存在问题的函数是ConPath...
ActiveX是网络中比较常见的一种软件程序,其上出现的各种漏洞自然就成了安全界关注的焦点。由于ActiveX本身的特殊性,不同于一般的DLL程序,调试逆向有其自身的特点。Activex运行原理及逆向对ActiveX进行过安全研究的人都知道,每个ActiveX组件中可能包含多个class类,每个cl...
SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年《Phrack》杂志第54期上的“NTWebTechnologyVulnerabilities”文章中首次提出的。时过境迁,相关SQL注入的技术和工具都进行了不断的发展和演化。目前SQL注入漏洞已经是信息安全的一大领域,无论是...
目前流行的网站大多是一站式服务,从各大门户到百度,以及大大小小的团购类网站无不如此。这也是顾及到用户体验的一种设计,确实带来了很大的便利。而一个越是规模大的网站,其业务就越多,根据木桶原理,木板越多,越容易产生短板,而往往最短的那一块又是最容易致命的。本文以国内几个知名网站的部分产品为例,进行一些总...
