http://jrfonseca.planetaclix.pt/projects/gnu-win32/software/excel/index.html
呵呵,正确解答
2009年4月30日 星期四
Build QuantLibXL From Source Code
http://quantlib.org/quantlibaddin/build_qlxl.html
必需在win32环境下用vc9编译
必需在win32环境下用vc9编译
MinGW cross compiler for Linux build environment
http://www.mingw.org/wiki/LinuxCrossMinGW
不知道要不要搭配wine,测试的时候可能需要…
编译wxWidgets for windows on ubuntu dapper
linux下的windows开发环境
Gtkmm系列:交叉编译Window版本的Gtkmm程序示例
Cross-compile with mingw32 on GNU/Linux
CmakeMingw
在Gentoo上构建windows交叉编译环境
wxWidgets程序的cross compile
这里,主要使用了MinGW这个对于windows平台的wrapper。他包含了整套的开发头文件和工具,编译系统采用的是GCC,有自己的一套windows的lib,这样,经过link以后,就可以直接在win下运行。
Cross Compile Mozilla for Mingw32
这个连结应该是最具有参考价值的,因为Firefox本身也要连结到win32的dll,所以其中会有说明
不知道要不要搭配wine,测试的时候可能需要…
编译wxWidgets for windows on ubuntu dapper
linux下的windows开发环境
Gtkmm系列:交叉编译Window版本的Gtkmm程序示例
Cross-compile with mingw32 on GNU/Linux
CmakeMingw
在Gentoo上构建windows交叉编译环境
wxWidgets程序的cross compile
这里,主要使用了MinGW这个对于windows平台的wrapper。他包含了整套的开发头文件和工具,编译系统采用的是GCC,有自己的一套windows的lib,这样,经过link以后,就可以直接在win下运行。
Cross Compile Mozilla for Mingw32
这个连结应该是最具有参考价值的,因为Firefox本身也要连结到win32的dll,所以其中会有说明
2009年4月11日 星期六
IE下的Javascript调试
IE下的Javascript调试利器:Companion.js
http://blog.csdn.net/mqwind/archive/2009/02/05/3863435.aspx
用微软 IE 8 Beta 调试 JavaScript
http://www.blogjava.net/beansoft/archive/2008/03/06/184214.html
http://blog.csdn.net/mqwind/archive/2009/02/05/3863435.aspx
用微软 IE 8 Beta 调试 JavaScript
http://www.blogjava.net/beansoft/archive/2008/03/06/184214.html
2009年3月28日 星期六
手工查杀木马(四)
服务型态的挂马在反组译上比较麻烦,因为大部分都会附加在svchost.exe上。如果它在服 务的属性设置之路径型式为C:\WINDOWS\system32\svchost.exe -k netsvcs,则可以先由procmon找到已存在的pid,attach到此process,设置中断点于呼叫ServiceMain()处;若找不到此pid,表示此服务群组尚未执行,则需于机码中设置启动选项,指示svchost运行时马上启动debugger,启动后设置中断点于呼叫ServiceMain()处。
晚近病毒及挂马为了提高隐藏成功的机率,在函数呼叫上会动许多手脚。正常的函数呼叫会遵循esp/ebp/call/ret的约定,ida pro等静态分析程式也是利用这个性质来分析函数的范围;而恶意程式则会蓄意破坏静态分析的逻辑,例如以不返回的call进行本质上的jmp,利用push/pop等直接对stack进行写入,以mov及ret指令更改esp,配合ret跳至stack中预先写入的位置,以罕见的运算设置状态旗标直接产生所需要的位置或数值以pushf写入stack。
利用ollydbg的trace功能,我们可以将程式的执行过程log下来,以了解程式中执行的流程,并且对重要的位址设定硬体中断,因此能了解实际上进行写入或存取的指令位址。
晚近病毒及挂马为了提高隐藏成功的机率,在函数呼叫上会动许多手脚。正常的函数呼叫会遵循esp/ebp/call/ret的约定,ida pro等静态分析程式也是利用这个性质来分析函数的范围;而恶意程式则会蓄意破坏静态分析的逻辑,例如以不返回的call进行本质上的jmp,利用push/pop等直接对stack进行写入,以mov及ret指令更改esp,配合ret跳至stack中预先写入的位置,以罕见的运算设置状态旗标直接产生所需要的位置或数值以pushf写入stack。
利用ollydbg的trace功能,我们可以将程式的执行过程log下来,以了解程式中执行的流程,并且对重要的位址设定硬体中断,因此能了解实际上进行写入或存取的指令位址。
手工查找木马(三)--反组译服务型态挂马
使用ollydbg进行跟踪及反组译服务型态挂马的程序如下:
修改机码HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe,增加一字串值Debugger,指向ollydbg上述步骤中,前缀(表示视情况而定,*表示可能只需进行一次,中断设定位置依实际状况而有不同。
暂停防毒程式
*执行rundll32 ******.dll RundllInstall以注册此服务
启动services.msc->MS Media Control Center中对应之服务
*设定中断点至010011c9,待dll载入后挂起
run
(设定中断点至dll的ServiceMain,100049b0
设定中断点至dll的StartAddress,10002d10
run
(设定log/中断点至createthread
view->executable modules->kernel32单击右键,选view resource strings,找到createthread,设中断或log
(设定Always trace over system DLLs
设定中断点至 1001261F(加密的呼叫), 10002e90(第一执行绪), 100134DE, (10002e90,) 记忆体中断点(1000f4dc,) (1000f358)
debug->open run trace
view->run trace, 单击右键 log to file
设定该dll为non-system
(run/)trace into
(在waitforsingleobject呼叫时,按暂停再继续,以免被block
...
view->run trace, 单击右键 close log file
ctrl+F2
alt+x
修改机码HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe, 删除其Debugger值以免下次开机时正常进程被载入
移除该服务或设置为手动启动,以免下次开机时被载入
訂閱:
文章 (Atom)
