DbgPrint 函数流程分析
Size: px
Start display at page:

Download "DbgPrint 函数流程分析"

Transcription

1 DbgPrint 函数流程分析 by 小喂 1 DbgPrint 函数流程分析 前言 Windows 下编写内核驱动时经常用到 DbgPrint 函数输出一些调试信息, 用来辅助调试 当正在用 WinDbg 内核调 试时, 调试信息会输出到 WinDbg 中 或者利用一些辅助工具也能看到输出的调试信息, 比如 Sysinternals 公司的 DebugView 工具 本文分析了 Vista 系统上 DbgPrint 系列函数的执行流程, 并揭示了 DebugView 工具的实现原理 DbgPrint 函数流程 先看一下 WDK 中 DbgPrint 函数的原型 : ULONG DbgPrint ( IN PCHAR Format,... ); 和 printf 的参数一样, 可以格式化字符串.text:0049E123 ; ULONG DbgPrint(PCH Format,...).text:0049E123 public _DbgPrint.text:0049E123 _DbgPrint proc near ; CODE XREF: sub_4046b2+11 p.text:0049e123.text:0049e123 Format = dword ptr 8.text:0049E123 arglist = byte ptr 0Ch.text:0049E123.text:0049E123 mov edi, edi.text:0049e125 push ebp.text:0049e126 mov ebp, esp.text:0049e128 push TRUE.text:0049E12A lea eax, [ebp+arglist].text:0049e12d push eax.text:0049e12e push [ebp+format].text:0049e131 mov ecx, offset??_c@_00cnpnbahc@?$aa@fnodobfm@.text:0049e136 push 3 ; DPFLTR_INFO_LEVEL = 3.text:0049E138 push 65h ; DPFLTR_DEFAULT_ID = 101 = 0x65.text:0049E13A call vdbgprintexwithprefixinternal(x,x,x,x,x,x).text:0049e13f pop ebp.text:0049e140 retn.text:0049e140 _DbgPrint endp 从反汇编代码来看,DbgPrint 函数很简单, 传递参数直接调用 vdbgprintexwithprefixinternal 函数 传递的 ComponentId 为 DPFLTR_DEFAULT_ID,Level 为 DPFLTR_INFO_LEVEL 查看 DbgPrintEx 函数的文档可以知道这两个参数的 意义

2 DbgPrint 函数流程分析 by 小喂 2.text:0046EBF4 stdcall vdbgprintexwithprefixinternal(x, x, x, x, x, x) proc near.text:0046ebf4 ; CODE XREF: _DbgPrintEx+19 p.text:0046ec11.text:0046ec17 push [ebp+ullevel].text:0046ec1a push [ebp+ulcomponentid].text:0046ec1d call NtQueryDebugFilterState(x,x).text:0046EC22 test eax, eax.text:0046ec24 jnz short loc_46ec2d.text:0046ec26.text:0046ec26 loc_46ec26:.text:0046ec26 xor eax, eax.text:0046ec28 jmp _exit.text:0046eba8 stdcall NtQueryDebugFilterState(x, x) proc near.text:0046eba8.text:0046eba8 ulcomponentid = dword ptr 8.text:0046EBA8 ullevel = dword ptr 0Ch.text:0046EBA8.text:0046EBA8 mov edi, edi.text:0046ebaa push ebp.text:0046ebab mov ebp, esp.text:0046ebc0 mov ecx, [ebp+ullevel].text:0046ebcc xor eax, eax.text:0046ebce inc eax.text:0046ebcf shl eax, cl.text:0046ebd1 test _Kd_WIN2000_Mask, eax.text:0046ebd7 jnz short loc_46ebe8.text:0046ebd9 mov ecx, _KdComponentTable[edx*4].text:0046EBE0 test [ecx], eax.text:0046ebe2 jnz short loc_46ebe8.text:0046ebe4 xor eax, eax.text:0046ebe6 jmp short loc_46ebeb vdbgprintexwithprefixinternal 函数首先调用 NtQueryDebugFilterState 函数检查 ComponentId 和 Level 值判断当前输 出是否需要屏蔽 DbgPrint 传入的值分别是 65h 和 3, 65h 定为的 nt!kd_default_mask 的值和 3 被移位后的 8 比较, 从而确定此次输出是否需要屏蔽 所以 Vista 系统上用 WinDbg 内核调试时缺省看不到 DbgPrint 输出的调试字符串, 可 以用 ed nt!kd_default_mask 0x8 命令或者修改注册表打开 DbgPrint 调试输出

3 DbgPrint 函数流程分析 by 小喂 3.text:0046EC5D push [ebp+ntstatus2] ; cbdest.text:0046ec63 push [ebp+pszdest] ; pszdest.text:0046ec69 mov ecx, 512.text:0046EC6E sub ecx, esi.text:0046ec70 lea edi, [ebp+esi+szbuffer].text:0046ec77 call RtlStringCbVPrintfA(x,x,x,x).text:0046ECB2 lea ecx, [ebp+szbuffer].text:0046ecb8 mov [ebp+asbuffer.buffer], ecx.text:0046ecbe mov [ebp+asbuffer.length], ax.text:0046ecc5 cmp _KeBugCheckActive, 0.text:0046ECCC jnz short loc_46ed09.text:0046eccc.text:0046ecce mov esi, _RtlpDebugPrintCallback.text:0046ECD4 test esi, esi.text:0046ecd6 jz short loc_46ed09.text:0046ecd6.text:0046ecd8 call ds:kegetcurrentirql().text:0046ecde mov bl, al.text:0046ece0 cmp bl, PROFILE_LEVEL.text:0046ECE3 jnb short loc_46eced.text:0046ece3.text:0046ece5 mov cl, PROFILE_LEVEL.text:0046ECE7 call ds:kfraiseirql(x).text:0046eced.text:0046eced loc_46eced:.text:0046eced push [ebp+ullevel].text:0046ecf0 push [ebp+ulcomponentid].text:0046ecf3 lea eax, [ebp+asbuffer].text:0046ecf9 push eax.text:0046ecfa call esi ; DbgPrintCallback(PANSI_STRING pasbuffer, ULONG ulcomponentid, ULONG ullevel);.text:0046ecfc cmp bl, PROFILE_LEVEL.text:0046ECFF jnb short loc_46ed09.text:0046ecff.text:0046ed01 mov cl, bl.text:0046ed03 call ds:kflowerirql(x) 如果此次输出不需要屏蔽,vDbgPrintExWithPrefixInternal 继续执行 调用 RtlStringCbVPrintfA 函数格式化字符串, 再判断是否正在蓝屏过程中, 然后提高 IRQL 调用输出回调函数 调试输出回调是 Vista 的新增功能,XP 中没有见到 NTSTATUS DbgSetDebugPrintCallback(PDBGPRINT_CALLBACE pdbgcallback, BOOLEAN bset) 函数用来设置和取消回调函数, 只能设置一个函数, 函数地址保存在 RtlpDebugPrintCallback 内部变量中 回调函数返回后降低 IRQL

4 DbgPrint 函数流程分析 by 小喂 4.text:0046ED09 movzx eax, [ebp+asbuffer.length].text:0046ed10 mov [ebp+pszdest], eax.text:0046ed16 mov eax, [ebp+asbuffer.buffer].text:0046ed1c mov [ebp+var_234], eax.text:0046ed22 push edi.text:0046ed23 push ebx.text:0046ed24 mov eax, 1 ; eax = BREAKPOINT_PRINT.text:0046ED29 mov ecx, [ebp+var_234] ; ecx = pszbuffer.text:0046ed2f mov edx, [ebp+pszdest] ; edx = ulbuflength.text:0046ed35 mov ebx, [ebp+ulcomponentid].text:0046ed38 mov edi, [ebp+ullevel].text:0046ed3b int 2Dh ; Internal routine for MSDOS (IRET).text:0046ED3D int 3 ; Trap to Debugger vdbgprintexwithprefixinternal 函数接着执行, 通过 int2d 调用调试服务把字符串输出到调试器 int2d 的服务例程为 KiDebugService 函数.text: C _KiDebugService: ; DATA XREF: INIT:0070A35C o.text:004473ea inc dword ptr [ebp+68h].text:004473ea inc dword ptr [ebp+68h] ; [_KTRAP_FRAME].Eip.text:004473ED mov eax, [ebp+44h] ; [_KTRAP_FRAME].Eax.text:004473F0 mov ecx, [ebp+40h] ; [_KTRAP_FRAME].Ecx.text:004473F3 mov edx, [ebp+3ch] ; [_KTRAP_FRAME].Edx.text:004473F6 jmp loc_ text: text: loc_447527: ; CODE XREF:.text:004473F6 j.text: text: mov esi, ecx.text: mov edi, edx.text: mov edx, eax.text: mov ebx, [ebp+68h] ; [_KTRAP_FRAME].Eip.text: C dec ebx.text: d mov ecx, 3.text: mov eax, STATUS_BREAKPOINT.text: call CommonDispatchException.text:00446D70 CommonDispatchException proc near.text:00446d70.text:00446d70 stexceptionrecord= EXCEPTION_RECORD ptr -50h.text:00446D70.text:00446D70 sub esp, 50h.text:00446D73 mov [esp+50h+stexceptionrecord.exceptioncode], eax.text:00446d76 xor eax, eax.text:00446d78 mov [esp+50h+stexceptionrecord.exceptionflags], eax.text:00446d7c mov [esp+50h+stexceptionrecord.exceptionrecord], eax.text:00446d80 mov [esp+50h+stexceptionrecord.exceptionaddress], ebx.text:00446d84 mov [esp+50h+stexceptionrecord.numberparameters], ecx.text:00446d88 cmp ecx, 0

5 DbgPrint 函数流程分析 by 小喂 5.text:00446D8B jz short loc_446d99.text:00446d8d lea ebx, [esp+50h+stexceptionrecord.exceptioninformation].text:00446d91 mov [ebx], edx.text:00446d93 mov [ebx+4], esi.text:00446d96 mov [ebx+8], edi.text:00446d99.text:00446d99.text:00446da8 mov eax, [ebp+6ch] ; [_KTRAP_FRAME].SegCs.text:00446DAB.text:00446DAB loc_446dab: ; CODE XREF: CommonDispatchException+36 j.text:00446dab and eax, 1.text:00446DAE push 1 ; char.text:00446db0 push eax ; int.text:00446db1 push ebp ; BugCheckParameter3.text:00446DB2 push 0 ; int.text:00446db4 push ecx ; void *.text:00446db5 call KiDispatchException(x,x,x,x,x) KiDebugService 先构建一个陷阱帧 (KTRAP_FRAME ), 然后设置参数调用 CommonDispatchException, CommonDispatchException 会构建一个异常纪录 (EXCEPTION_RECORD), 然后调用 KiDispatchException 函数走异常处理 流程, 异常代码为 STATUS_BREAKPOINT 从 int2d >KiDebugService >CommonDispatchException >KiDispatchException 这个 流程一路看下来, 会发现 int2d 时提供的三个参数存放在异常纪录的 ExceptionInformation 数组里面, 分别是 : ExceptionInformation[0] 表示 BREAKPOINT_PRINT 功能号 ExceptionInformation[1] 表示调试信息字符串地址 ExceptionInformation[2] 表示调试信息字符串长度 进入 KiDispatchException 后的代码比较复杂, 当前只是分析 DbgPrint 的流程, 其他代码暂时不管, 只需要知道 KiDispatchException 会调用 KiDebugRoutine 把异常提交给内核调试引擎处理 当处于内核调试时,KiDebugRoutine 指向 KdpTrap 函数, 没有调试时,KiDebugRoutine 指向 KdpStub 函数 先来看看 KdpStub 函数.text:0042A2DC stdcall KdpStub(x, x, x, x, x, x) proc near.text:0042a2dc.text:0042a2dc TrapFrame = dword ptr 8.text:0042A2DC ExceptionFrame = dword ptr 0Ch.text:0042A2DC ExceptionRecord = dword ptr 10h.text:0042A2DC ContextRecord = dword ptr 14h.text:0042A2DC PreviousMode = dword ptr 18h.text:0042A2DC bsecondchance = dword ptr 1Ch.text:0042A2DC.text:0042A2DC mov edi, edi.text:0042a2de push ebp.text:0042a2df mov ebp, esp.text:0042a2e1 push ebx.text:0042a2e2 push esi.text:0042a2e2.text:0042a2e3 mov esi, [ebp+exceptionrecord].text:0042a2e6 xor ebx, ebx.text:0042a2e8 cmp [esi+exception_record.exceptioncode], STATUS_BREAKPOINT

6 DbgPrint 函数流程分析 by 小喂 6.text:0042A2EE jnz short _elseif.text:0042a2ee.text:0042a2f0 cmp [esi+exception_record.numberparameters], ebx.text:0042a2f3 jbe short _elseif.text:0042a2f3.text:0042a2f5 mov eax, [esi+exception_record.exceptioninformation].text:0042a2f8 cmp eax, BREAKPOINT_LOAD_SYMBOLS.text:0042A2FB jz short loc_42a30c.text:0042a2fd cmp eax, BREAKPOINT_UNLOAD_SYMBOLS.text:0042A300 jz short loc_42a30c.text:0042a302 cmp eax, BREAKPOINT_COMMAND_STRING.text:0042A305 jz short loc_42a30c.text:0042a307 cmp eax, BREAKPOINT_PRINT.text:0042A30A jnz short _elseif.text:0042a30c.text:0042a30c mov eax, [ebp+contextrecord].text:0042a30f inc [eax+context._eip].text:0042a315 mov al, 1 ; return TRUE;.text:0042A317 jmp short _exit KdpStub 先判断异常代码是不是 STATUS_BREAKPOINT(int3 断点异常也是这个异常代码, 但第一个参数是 BREAKPOINT_BREAK), 然后判断参数个数 对于当前支持的四种调试服务, 包括输出调试字符串, 都是把 eip 加一, 跳 过 int2d 后面带的 int3 指令, 然后从异常处理中返回, 继续执行 当正在调试时,KiDispatchException 调用的就是 KdpTrap 函数 PAGEKD:006AB5EB stdcall KdpTrap(x, x, x, x, x, x) proc near PAGEKD:006AB6A1 loc_6ab6a1: ; CODE XREF: KdpTrap(x,x,x,x,x,x)+3A j PAGEKD:006AB6A1 mov edx, [ebx+context._ebx] PAGEKD:006AB6A7 lea ecx, [ebp+breturn] PAGEKD:006AB6AA push ecx PAGEKD:006AB6AB push [ebp+exceptionframe] PAGEKD:006AB6AE movzx ecx, word ptr [eax+1ch] ; ExceptionInformation[2] PAGEKD:006AB6B2 push [ebp+trapframe] PAGEKD:006AB6B5 push dword ptr [ebp+previousmode] PAGEKD:006AB6B8 push ecx PAGEKD:006AB6B9 push dword ptr [eax+18h] ; ExceptionInformation[1] PAGEKD:006AB6BC mov ecx, [ebx+context._edi] PAGEKD:006AB6C2 call KdpPrint(x,x,x,x,x,x,x,x) KdpTrap 也会和 KdpStub 一样判断异常代码和参数个数, 以及调试服务号, 根据调试服务号的不同调用不同的处理 函数 针对 BREAKPOINT_PRINT 输出调试信息的情况, 调用的是 KdpPrint 函数 KdpPrint 也会根据 ComponentId 和 Level 值判断一下是否需要屏蔽此次输出 然后判断特权模式, 如果是用户模式 还需要探测字符串内存, 保证可读

7 DbgPrint 函数流程分析 by 小喂 7 PAGEKD:006AC921 mov [ebp+asbuffer.buffer], edi PAGEKD:006AC924 mov [ebp+asbuffer.length], bx PAGEKD:006AC928 lea eax, [ebp+asbuffer] PAGEKD:006AC92B push eax PAGEKD:006AC92C call KdpLogDbgPrint(x) PAGEKD:006AC931 cmp _KdDebuggerNotPresent, 0 PAGEKD:006AC938 jnz short loc_6ac984 PAGEKD:006AC93A push [ebp+exceptionframe] PAGEKD:006AC93D push [ebp+trapframe] PAGEKD:006AC940 call KdEnterDebugger(x,x) PAGEKD:006AC945 mov [ebp-20h], al PAGEKD:006AC948 lea eax, [ebp+asbuffer] PAGEKD:006AC94B call KdpPrintString(x) KdpPrint 接着调用 KdpLogDbgPrint 在一个循环缓冲区里记录调试字符串, 然后判断是否挂接了调试器, 调用 KdpPrintString 输出调试字符串 KdpPrintString 构造一个调试包, 通过 KdSendPacket 函数发送给调试器 DebugView 实现原理 上一节详细介绍了 DbgPrint 输出调试字符串的流程, 现在来看看 DebugView 工具的实现原理 在 Vista 系统上,DebugView 设置了调试输出回调函数, 从而截获调试字符串 kd> dps nt!rtlpdebugprintcallback L 1 818f41b kd> g ModLoad: 919ef f2d00 Dbgv.sys kd> dps nt!rtlpdebugprintcallback L 1 818f41b8 919efa86 Dbgv+0xa86 在 Vista 以前的系统, 比如 2003 系统上,DbgPrint 函数调用 vdbgprintexwithprefixinternal 函数, 在 vdbgprintexwithprefixinternal 函数里面不是直接 int2d 调用调试服务, 而是通过 DebugPrint 函数再调用调试服务把字符 串输出 DebugView 通过 Hook 函数 DebugPrint 截获调试字符串 kd> u nt!debugprint nt!debugprint: b6 8bff mov edi,edi b8 55 push ebp b9 8bec mov ebp,esp bb ff7510 push dword ptr [ebp+10h] be 8b4508 mov eax,dword ptr [ebp+8] c1 ff750c push dword ptr [ebp+0ch] c4 0fb708 movzx ecx,word ptr [eax] c7 51 push ecx c8 ff7004 push dword ptr [eax+4] cb 6a01 push cd e86f call nt!debugservice (80849d41)

8 DbgPrint 函数流程分析 by 小喂 d2 5d pop ebp d3 c20c00 ret 0Ch kd> g ModLoad: f6a46000 f6a49d00 Dbgv.sys kd> u nt!debugprint nt!debugprint: b6 ff258c7da4f6 jmp dword ptr [Dbgv+0x1d8c (f6a47d8c)] bc 7510 jne nt!debugprint+0x18 (808356ce) be 8b4508 mov eax,dword ptr [ebp+8] c1 ff750c push dword ptr [ebp+0ch] c4 0fb708 movzx ecx,word ptr [eax] c7 51 push ecx c8 ff7004 push dword ptr [eax+4] cb 6a01 push 1 kd> dps 0xf6a47d8c L 1 f6a47d8c f6a469ac Dbgv+0x9ac ========== 小喂

Similar documents

,768 32,767 32K JMP Jnnn (386+) LOOP CALL [Label:] JMP short/near/far address L10: jmp jmp L20: L10 L20

,768 32,767 32K JMP Jnnn (386+) LOOP CALL [Label:] JMP short/near/far address L10: jmp jmp L20: L10 L20 (Jump) (Loop) (Conditional jump) CMP CALL AND SAR/SHR TEST JMP NOT SAL/SHL Jnnn* OR RCR/ROR LOOP XOR RCL/ROL RETn * nnn, JNE JL -128 127-32,768 32,767 32K JMP Jnnn (386+) LOOP CALL [Label:] JMP short/near/far

More information

今天刚发现的, 比较简单, 于是就来简单分析下吧 该感染样本很简单, 新加了个区段放病毒执行代码, 执行病毒代码, 最后跳回原入口点来执行原文件 下面就是感染后的代码的简单分析 : ; =============== S U B R O U T I N E =====================

今天刚发现的, 比较简单, 于是就来简单分析下吧 该感染样本很简单, 新加了个区段放病毒执行代码, 执行病毒代码, 最后跳回原入口点来执行原文件 下面就是感染后的代码的简单分析 : ; =============== S U B R O U T I N E ===================== 吾爱破解论坛 [LCG] [LSG] 立足软件安全和病毒分析最前端, 丰富的技术版块交相辉映, 由无数加密解密及反病毒爱好者共同维护, 留给世界一抹值得百年回眸的惊 艳, 沉淀百年来计算机应用之精华与优雅, 信息线条与生活质感淡定交融, 任岁月流转, 低调而奢华的技术交流与研究却是亘古不变 标题 : 一个感染样本的简单分析 作者 :ximo 今天刚发现的, 比较简单, 于是就来简单分析下吧 该感染样本很简单,

More information

漏 洞 攻 防 EXPLOIT ATTACK & DEFENCE 栏 目 编 辑 脚 本 小 子 scriptsboy@hacker.com.cn HEAD 部 分 大 小 当 然 也 就 是 固 定 的 18200H 如 果 要 提 取 出 HEAD, 我 们 可 以 选 中 前 18200H 字

漏 洞 攻 防 EXPLOIT ATTACK & DEFENCE 栏 目 编 辑 脚 本 小 子 scriptsboy@hacker.com.cn HEAD 部 分 大 小 当 然 也 就 是 固 定 的 18200H 如 果 要 提 取 出 HEAD, 我 们 可 以 选 中 前 18200H 字 适 合 读 者 : 入 侵 爱 好 者 溢 出 爱 好 者 前 置 知 识 : 汇 编 语 言 缓 冲 区 溢 出 基 本 原 理 文 / 图 何 永 强 Word 畸 形 数 据 结 构 溢 出 漏 洞 分 析 与 利 用 以 前 都 是 写 远 程 溢 出 漏 洞, 感 觉 也 该 换 换 口 味 了 事 实 上,2005 年 以 来 的 远 程 溢 出 漏 洞, 如 MS05-039 MS06-040

More information

42 2141601026 2016 11 27 2 1.1............................................. 2 1.2....................................... 2 1.2.1......................................... 2 1.3.............................................

More information

windbg

windbg windbg 调试器原理原理的简单分析 [Author] ReverseMan [Blog] http://hi.baidu.com/reverseman [ QQ/MSN ] 705122552 / fanxinghua2314@126.com 为了方便大家的阅读, 首先列出本文的目录 本文目录 : 1 分析原因 2 分析工具及资源 3 Windbg 调试原理简介 4 ReactOS 源码剖析 5

More information

1 2 / 3 1 A (2-1) (2-2) A4 6 A4 7 A4 8 A4 9 A ( () 4 A4, A4 7 ) 1 (2-1) (2-2) ()

1 2 / 3 1 A (2-1) (2-2) A4 6 A4 7 A4 8 A4 9 A ( () 4 A4, A4 7 ) 1 (2-1) (2-2) () (39mm E-Mail ( )( ), : : 1 1 ( ) 2 2 ( ) 29mm) WSK ( 1 2 / 3 1 A4 2 1 3 (2-1) 2-1 4 (2-2) 2-2 5 A4 6 A4 7 A4 8 A4 9 A4 10 11 ( () 4 A4, 5 6 7 8 A4 7 ) 1 (2-1) (2-2) () 1 2 (2-1) 3 (2-2) 4 5 6 7 (8 ) 9

More information

4 / ( / / 5 / / ( / 6 ( / / 7 1 2 / 3 ( 4 ( 2003 8 ( 2

4 / ( / / 5 / / ( / 6 ( / / 7 1 2 / 3 ( 4 ( 2003 8 ( 2 : / ( 6 (2003 8 : ( 1 ( ( / / (,, ( ( - ( - (39mm 29mm 2 ( 1 2 3-6 3 6-24 6-48 12-24 8-12 WSK / WSK WSK 1 4 / ( / / 5 / / ( / 6 ( / / 7 1 2 / 3 ( 4 ( 2003 8 ( 2 9 5 ( 10 3 11 / (600 4 5 AA 710 AB 720 730

More information

<4D F736F F D20CEC4BCFEBCB6B6F1D2E2B4FAC2EBC9A8C3E8D2FDC7E6D6D0B5C4BCD3BFC7CAB6B1F0BCBCCAF52E646F6378>

<4D F736F F D20CEC4BCFEBCB6B6F1D2E2B4FAC2EBC9A8C3E8D2FDC7E6D6D0B5C4BCD3BFC7CAB6B1F0BCBCCAF52E646F6378> 文件级恶意代码扫描引擎中的加壳识别技术 安天实验室 Swordlea 2003 年 12 月 25 日 在文件级恶意代码扫描引擎的设计与实现过程中, 加壳后样本的特征选取和识别是较为棘手的问题 恶意代码的制作者为了使其作品传播更广, 往往使用软件加壳的方式 样本被加壳以后, 其原有特征码被变形或彻底隐藏, 在一定程度中增加了样本分析与识别的难度 目前反病毒公司在对加壳后样本的处理上一般采用以下几种方式

More information

1

1 1 2 3 4 5 GNUDebugger 6 7 void main(int argc, char **argv){ vulncpy(argv[1]); return; } void vulncpy(char *a){ char buf[30]; strcpy(buf, a); return; } *argv[1] buf Shellcode *argv[1]... &buf &buf 8 strcpy

More information

Microsoft PowerPoint - 03_ADVDBG_RAYMOND_OS.ppt

Microsoft PowerPoint - 03_ADVDBG_RAYMOND_OS.ppt Windows 高级调试 操作系统的调试支持 张银奎 (Raymond Zhang) yinkui.zhang@gmail.com 概览 对调试器的支持 用户态调试, 内核态调试, 脚本调试 异常和错误处理 错误通知机制 消息框,Hard, Error,BSOD 错误报告机制 WER,CER 错误记录机制 ReportEvent,CLFS (Vista) 事件追踪机制 ETW 2 Copyright

More information

1 CPU interrupt INT trap CPU exception

1 CPU interrupt INT trap CPU exception 1 CPU interrupt INT trap CPU exception 2 X86 CPU gate 64 16 1 2 5 8 16 16 P DPL 00101 TSS 101 DPL P 1 64 16 1 2 1 1 3 3 5 16 16 16 P DPL 0 D 000 16 110 111 100 D 1=32 0=16 DPL P 1 INT DPL1>=CPL>=DPL CPU

More information

学习MSP430单片机推荐参考书

学习MSP430单片机推荐参考书 MSP430 16 MSP430 C MSP430 C MSP430 FLASH 16 1 CPU 16 ALU 16 PC SP SR R4~R15 2 3 00-FFH 100-1FFH 4 5 1 2 51 24 27 6 1 2 3 4 5 6 4 12 SR SP SR CPU SR CPU C Z N GIE CPUOff CPU OscOff SCG0 SCG1 CPU EXIT SP

More information

untitled

untitled 2015 138 8 13 8:00 14:00 http://zj.sceea.cn 1 www.sceea.cn APP 1 2 6 6 2 2015 2015 8 13 3 1156 2 12 1 16 1 1160 4 21 4 1161 4 06 4 1162 1 01 1 1168 1 19 1 1169 2 07 2 1254 4 00 4 1261 1 88 1 1262 7 4 00

More information

99710a72ZW.PDF

99710a72ZW.PDF 1 F-100-19 F-4-21 F-14 F-15 F-16 F/A-18-29 -27 2000 F-22 EF2000-35 1.42 2 29 29 29M 29K 1986 1986 1988 1997 1997 11.36 11.36 12.00 17.32 17.32 17.27 4.73 4.73 4.73 38 38 38 P 33 P 33K P 33

More information

ROP_bamboofox.key

ROP_bamboofox.key ROP Return Oriented Programming Lays @ BambooFox Who Am I Lays / L4ys / 累死 - l4ys.tw Reverse Engineering BambooFox / HITCON Outline Buffer Overflow ret2libc / ret2text Return Oriented Programming Payload

More information

5( " &$"" & & #! # # # # # # # # # # $ % & &( )( # # # *+,-,.. /012 # # "" # 3 % # # # # # ) &$"4 # # # # # # # # # # # # &$"! # & # ""!

5( &$ & & #! # # # # # # # # # # $ % & &( )( # # # *+,-,.. /012 # # # 3 % # # # # # ) &$4 # # # # # # # # # # # # &$! # & # ! $!!! ($$$ $ ($ # $ (&&% ($ ) ) )!!!!!!! #$$% * &!!!! ($ % #$$( &!!! ($$$ $!! #$$% $ ) (&&% ) ) ) ) ) ) ) ) ) ) ) (&%& (&+, (&,# )! "" #$$% & ""! 5( " &$"" & & #! # # # # # # # # # # $ % & &( )( # # # *+,-,..

More information

(2) Function 0BH: Function 0CH: (pixel, picture element) Function 0DH: Function 0FH: Function 13H:

(2) Function 0BH: Function 0CH: (pixel, picture element) Function 0DH: Function 0FH: Function 13H: (1) INT 10H Function 00H: Function 01H: Function 02H: Function 03H: Function 05H: Function 06H: Function 07H: Function 08H: Function 09H: Function 0AH: (2) Function 0BH: Function 0CH: (pixel, picture element)

More information

Microsoft PowerPoint - XCon2010_win7_cn.ppt [兼容模式]

Microsoft PowerPoint - XCon2010_win7_cn.ppt [兼容模式] 绕过 windows 7 浏览器内存保护 Chen XiaoBo Xiao_Chen@McAfee.com Xie Jun Jun_Xie@McAfee.com com Windows 保护机制回顾 GS Stack cookies 防止覆盖 EIP 可以通过覆盖 SEH chains 来绕过 /GS 保护 SafeSEH & SEHOP SEH handler 验证 可以通过已注册的 SEH handler

More information

untitled

untitled 8086/8088 CIP /. 2004.8 ISBN 7-03-014239-X.... TP313 CIP 2004 086019 16 100717 http://www.sciencep.com * 2004 8 2004 8 1 5 500 787 1092 1/16 16 1/2 391 000 1 2 ii 1 2 CAI CAI 3 To the teacher To the student

More information

Ps22Pdf

Ps22Pdf A A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D B C D F G I J A A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D

More information

untitled

untitled 2015 141 8 14 8:00 12:00 1 http://zj.sceea.cn www.sceea.cn APP 9 1 2 2 6 6 2015 2015 8 14 3 1156 1 16 1 1160 1 21 1 1162 1 01 1 1264 2 06 2 1275 1 04 1 1357 5 03 2 15 2 29 1 1358 9 07 2 14 2 15 2 4 16

More information

Linux kernel exploit研究和探索

Linux kernel exploit研究和探索 Linux kernel exploit DOC alert7 PPT e4gle 2002-12-2 1 2002-12-2 2 Linux kernel exploit kernel exploit exploit exploit exploit (Kernel Buffer Overflow) (Kernel

More information

CPU : i3 RAM: 2G Win2000 Windows XP Windows Vista Windows 7 Cable ADSL 1. [ ] 2., 1. 2. KGI [ ] 3. 4. 5. 6. 7. / /KGI /, 1. (1) / (2) - Proxy, Proxy IP Port (3) - a. / / b. (4) - (5) / / / / / (6) -,,

More information

:;< =;< >!?%(, (-+ *$5(1 *$%* *#%0$#34 65&# *--.20$ $-.#+-317 A$#, 4%, 5* 54! >! B-3 0$5)/3#( * %* $-.# 5( *$#53 B3## *5.#7

:;< =;< >!?%(, (-+ *$5(1 *$%* *#%0$#34 65&# *--.20$ $-.#+-317 A$#, 4%, 5* 54! >! B-3 0$5)/3#( * %* $-.# 5( *$#53 B3## *5.#7 ! # $# %& () *%& +,+-,.. /&,.. /& 0(%+ 1)&)+,..- 02),3/&1 4%+0) 0 /.. %& () % ()+ (,&5 /& *%&*.60/%&,0, *%&0)7 86)&*) 9# # : : : : : : : : $;;< =%>) 0(%22/&1 ).)?/0/%& &) 4%+30 (,?) @)*%>),! 9A! 4,- B%+

More information

標準 BIG 中文字型碼表 A 0 9 B C D E F 一 乙 丁 七 乃 九 了 二 人 儿 入 八 几 刀 刁 力 匕 十 卜 又 三 下 丈 上 丫 丸 凡 久 么 也 乞 于 亡 兀 刃 勺 千 叉 口 土 士 夕 大 女 子 孑 孓 寸 小 尢 尸 山 川 工 己 已 巳 巾 干 廾

標準 BIG 中文字型碼表 A 0 9 B C D E F 一 乙 丁 七 乃 九 了 二 人 儿 入 八 几 刀 刁 力 匕 十 卜 又 三 下 丈 上 丫 丸 凡 久 么 也 乞 于 亡 兀 刃 勺 千 叉 口 土 士 夕 大 女 子 孑 孓 寸 小 尢 尸 山 川 工 己 已 巳 巾 干 廾 標準 BIG 中文字型碼表 A 0 9 B C D E F B C D ± E F A 0 9 B C D E F 兙 兛 兞 兝 兡 兣 嗧 瓩 糎 0 B 9 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ Ⅵ Ⅶ C Ⅷ Ⅸ Ⅹ 〡 〢 〣 〤 〥 〦 〧 〨 〩 十 卄 卅 D B C D E F G H I J K L M N O P Q E R S T U V W X Y Z a b c d e f g F h i

More information

> u eip l 3 002f2aa9 90 nop 002f2aaa 90 nop >!chkimg -d -lo 1 ping // 检查文件是否被篡改? 002f2aa7-002f2aaa 4 bytes - ping!maincrtstartup [ e :f0 cc 9

> u eip l 3 002f2aa9 90 nop 002f2aaa 90 nop >!chkimg -d -lo 1 ping // 检查文件是否被篡改? 002f2aa7-002f2aaa 4 bytes - ping!maincrtstartup [ e :f0 cc 9 在 WINDBG 中定位 ExceptionAddress 核心技术部陈庆 关键字 : 调试异常 windbg second chance ExceptionAddress 摘要 : 在 windbg 中调试时, 碰上 second chance 时, 栈回溯已经看不到与 ExceptionAddress 直接相关的信息, 但我们调试的目的就是要找到 ExceptionAddress 本文介绍了几种通用思路来解决这个问题

More information

C = C + C C = + + C C C C 1 2 3

C = C + C C = + + C C C C 1 2 3 C = C + C 1 2 3 1 1 1 1 + C = + + C C C C 1 2 3 17 Q = Q = Q C = Q U C 1 1 2 3 C 1 C 2 C 3 U = 1 1 1 U 1 U 2 U 3 = + + C C C 1 2 3 1) A B U A U B U U = AB A B AB G G R = R U = U U = 0 U = 4 B C BC CB C

More information

50~56 I1. 1 A 2 3 I2. I2a. 1 2 3 4 5 ( ) I2b. 1 2 3 I2b1. 4 5 ( ) I3. 11 12 02 ( ) 1 2 (24 ) A1. 0 1 A2 A1a. ( ) A2. ( ) () () ( ) ------------------------------------------------------------------------------------------

More information

!!!!"#$ " " %& ( " # " " " " " "$%%& " $%% " "!!

!!!!#$ %& ( # $%%& $%% !! ! "##$ % % % % % % % % &#!" % % #$%& (%&!! !!!!"#$ " " %& ( " # " " " " " "$%%& " $%% " "!! ! "#!"#$ $ $ $ $ %# %& $ &# ()*$ " & %!! ! " "!! !!!!" "! #$%& "# $()*$(+, $%& ())* $% (+,-.. /-.. 0&* 0%* "!!

More information

!! "#$% & ()*+,-. &/ 00 " %0#0 % 00 " %0#0 %1% 2 %1$ 2 % )869:;.,*8656<,*= 9*>? *> A6)5, B,55, C,*D, B6 E)*)7)55) " F9D,

!! #$% & ()*+,-. &/ 00 %0#0 % 00 %0#0 %1% 2 %1$ 2 % )869:;.,*8656<,*= 9*>? *> A6)5, B,55, C,*D, B6 E)*)7)55) F9D, !!!!!!!!!!! !! "#$% & ()*+,-. &/ 00 " %0#0 % 00 " %0#0 %1% 2 %1$ 2 %13 4-+567)869:;.,*8656?884 2 @@@=.,*8656 A6)5, B,55, C,*D, B6 E)*)7)55) " F9D, G8)5H= !! "#$% "#& "# $ ())) "#& "##(!!

More information

<4D6963726F736F667420576F7264202D20C7B6C8EBCABDCFB5CDB3C9E8BCC6CAA6B0B8C0FDB5BCD1A75FD1F9D5C22E646F63>

<4D6963726F736F667420576F7264202D20C7B6C8EBCABDCFB5CDB3C9E8BCC6CAA6B0B8C0FDB5BCD1A75FD1F9D5C22E646F63> 因 为 路 过 你 的 路, 因 为 苦 过 你 的 苦, 所 以 快 乐 着 你 的 快 乐, 追 逐 着 你 的 追 逐 内 容 简 介 本 书 根 据 2005 年 下 半 年 实 施 的 全 国 计 算 机 技 术 与 软 件 专 业 技 术 资 格 ( 水 平 ) 考 试 嵌 入 式 系 统 设 计 师 级 考 试 大 纲 精 神, 在 深 入 研 究 历 年 计 算 机 技 术 与 软

More information

06721 main() lock pick proc() restart() [2][4] MINIX minix2.0 GDT, IDT irq table[] CPU CPU CPU CPU (IDTR) idt[] CPU _hwint00:! Interrupt

06721 main() lock pick proc() restart() [2][4] MINIX minix2.0 GDT, IDT irq table[] CPU CPU CPU CPU (IDTR) idt[] CPU _hwint00:! Interrupt MINIX ( 730000) ( 730000) MINIX MINIX2.0 MINIX : MINIX TP3 1 MINIX UNIX Tanenbaum UNIX MINIX LINUX MINIX MINIX MINIX1.0 UNIX V7 MINIX2.0[3] POSIX MINIX3 MINIX Gabriel A. Wainer 1994-1995 [5] 1998 I/O 2002

More information

a( a 0) a a( a 0) a = a ( a) = a a( a 0 ) a = a( a ) 0 a = a 4 f x 1 = x a ai a R sinx + a b ab sin x sinx = sinx sin x = 4 y = sinx + sinx - ysinx 4 = 0 sinx sinx x - 3 3= x x- 3 - x- 3 = 0

More information

易语言逆向分析

易语言逆向分析 易语言介绍 易语言功能强大, 具有多个支持库, 可以很快的进行产品开发 与其它语言相比, 学习难度也低一些, 目前很多的外 挂程序, 核心功能编写为动态链接库, 界面开发的工作会使用易语言来进行 易语言编写的程序, 最终的功能实现, 还是需要调用系统的动态链接库 我对易语言的理解是对系统动态库中常用的 功能进行了一次封装, 使其使用起来更加方便简单 由于易语言本身带有多个支持库, 使用我们的逆向分析变得困难重重

More information

$""$!# # )*+,*-.+/ / 812.9/ : ;2364<+ =5<+3/ $""$ $!( $"""!# %% $! $%"" $%""!& (!#!& & $""" $""$!""""#

$$!# # )*+,*-.+/ / 812.9/ : ;2364<+ =5<+3/ $$ $!( $!# %% $! $% $%!& (!#!& & $ $$!# !%&!""! %- - CD/ ED51/=/ F;A213< ;G @A21= H;A18= I JA2G39/ K

More information

(E). (A) (B) (C) (D) (E). (A) (B) (C) (D) (E) (A) (B) (C) (D) (E) (A) (B) (C) (D). ( ) ( ) ( ) ( ) ( ) ( ) (A) (B) (C) (D) (E). (A) (B) (C) (D) (E). (

(E). (A) (B) (C) (D) (E). (A) (B) (C) (D) (E) (A) (B) (C) (D) (E) (A) (B) (C) (D). ( ) ( ) ( ) ( ) ( ) ( ) (A) (B) (C) (D) (E). (A) (B) (C) (D) (E). ( . (A) (B) (C) (D) (E). ( ) ( ) ( ) ( ) ( ) ( ) (A) (B) (C) (D) (E) (A) (B) (C) (D) (E). (A) (B) (C) (D) (E). (A) (B) (C) (D) (E). 1950 (A) (B) (C) (D) (E). 60 70 (A) (B) (C) (D) (E). ( ) ( ) ( ) ( ) (

More information

目 前 言... 1 一 发 展 背 景... 2 ( 一 ) 发 展 优 势...2 ( 二 ) 机 遇 挑 战...6 ( 三 ) 战 略 意 义...8 二 总 体 要 求... 9 ( 一 ) 指 导 思 想...9 ( 二 ) 基 本 原 则...10 ( 三 ) 战 略 定 位... 1

目 前 言... 1 一 发 展 背 景... 2 ( 一 ) 发 展 优 势...2 ( 二 ) 机 遇 挑 战...6 ( 三 ) 战 略 意 义...8 二 总 体 要 求... 9 ( 一 ) 指 导 思 想...9 ( 二 ) 基 本 原 则...10 ( 三 ) 战 略 定 位... 1 吉 林 省 东 部 绿 色 转 型 发 展 区 总 体 规 划 吉 林 省 发 展 和 改 革 委 员 会 2015 年 1 月 目 前 言... 1 一 发 展 背 景... 2 ( 一 ) 发 展 优 势...2 ( 二 ) 机 遇 挑 战...6 ( 三 ) 战 略 意 义...8 二 总 体 要 求... 9 ( 一 ) 指 导 思 想...9 ( 二 ) 基 本 原 则...10 ( 三

More information

Visualize CMap

Visualize CMap 0001 0020 0002 0021 0003 0022 0004 0023 0005 0024 0006 0025 0007 0026 0008 0027 0009 0028 000A 0029 000B 002A 000C 002B 000D 002C 000E 002D 000F 002E 0010 002F 0011 0030 0012 0031 0013 0032 0014 0033 0015

More information

7 10583573 新 竹 市 政 府 潮 舖 商 行 陳 祈 玲 新 竹 市 東 區 成 功 里 大 同 路 二 五 號 500,000 105/07/20 F104110 布 疋 衣 著 鞋 帽 傘 服 飾 品 批 發 業 F105050 家 具 寢 具 廚 房 器 具 裝 設 品 批 發 業

7 10583573 新 竹 市 政 府 潮 舖 商 行 陳 祈 玲 新 竹 市 東 區 成 功 里 大 同 路 二 五 號 500,000 105/07/20 F104110 布 疋 衣 著 鞋 帽 傘 服 飾 品 批 發 業 F105050 家 具 寢 具 廚 房 器 具 裝 設 品 批 發 業 1 02858486 新 竹 市 政 府 金 紀 企 業 社 鄭 春 財 新 竹 市 香 山 區 頂 埔 里 經 國 路 三 段 93 號 一 樓 10,000 105/07/17 E603040 消 防 安 全 設 備 安 裝 工 程 業 E801020 門 窗 安 裝 工 程 業 F111080 門 窗 建 材 批 發 業 F111990 其 他 建 材 批 發 業 F113020 電 器 批

More information

D/A DAC ( 1us) (10~20 ) DAC0832 1

D/A DAC ( 1us) (10~20 ) DAC0832 1 D/A DAC0832 8 ( 1us) (10~20 ) DAC0832 1 1. 20 DI7~DI0 ILE 8 8 DAC 8 D/A LE LE & RFB VREF IOUT2 IOUT1 RFB CS WR1 XFER WR2 & & AGND VCC DGND 2 DI7~DI0 ILE & 8 LE 8 DAC LE 8 D/A RFB V REF IOUT2 IOUT1 R FB

More information

<453A5CC2EDC0F6C5C5B0E6CEC4BCFE5CC3F1B7A8A1A4C9CCB7A8A1A4C3F1CAC2CBDFCBCFB7A8D3EBD6D9B2C3D6C6B6C8D5AACEC4BCFE574F52445CB9D9B7BDD0DEB6A9B5E7D7D3B7FECEF1A3A8A1B6C3F1CBDFBDE2CACDA1B7BACDA1B6C1A2B7A8B7A8A1B7A3A92E646F63>

<453A5CC2EDC0F6C5C5B0E6CEC4BCFE5CC3F1B7A8A1A4C9CCB7A8A1A4C3F1CAC2CBDFCBCFB7A8D3EBD6D9B2C3D6C6B6C8D5AACEC4BCFE574F52445CB9D9B7BDD0DEB6A9B5E7D7D3B7FECEF1A3A8A1B6C3F1CBDFBDE2CACDA1B7BACDA1B6C1A2B7A8B7A8A1B7A3A92E646F63> 国 家 司 法 考 试 试 题 解 析 汇 编 (2009 2014) 旧 题 新 解 服 务 要 目 : 民 诉 解 释 电 子 修 订 1 立 法 法 电 子 修 订 80 民 诉 解 释 电 子 修 订 民 事 诉 讼 法 与 仲 裁 制 度 一 单 项 选 择 题 1. 居 民 甲 与 金 山 房 地 产 公 司 签 订 了 购 买 商 品 房 一 套 的 合 同, 后 因 甲 未 按 约

More information

! " # $ % & (( %) "*+,- &.(/-) & ( 0 & 1! % " % # % & & $ % "/()%!"# (( (02-03 /(((.1/.2( 4 //). /$0 3)0%. /1/%-2 (( ) / ((0 // "*+,- &.(/-) & ( 0 & 1

! # $ % & (( %) *+,- &.(/-) & ( 0 & 1! % % # % & & $ % /()%!# (( (02-03 /(((.1/.2( 4 //). /$0 3)0%. /1/%-2 (( ) / ((0 // *+,- &.(/-) & ( 0 & 1 !"#!!!!!!!!!!!!!!!!!!""! ! " # $ % & (( %) "*+,- &.(/-) & ( 0 & 1! % " % # % & & $ % "/()%!"# (( (02-03 /(((.1/.2( 4 //). /$0 3)0%. /1/%-2 (( ) / ((0 // "*+,- &.(/-) & ( 0 & 1 2/.%3( 00 !!!! " # $ % &

More information

: : :ISBN 7-223 - 135-1 : : : 2004-01 - 26 : 20 :,,, :,,, 1

: : :ISBN 7-223 - 135-1 : : : 2004-01 - 26 : 20 :,,, :,,, 1 : : :ISBN 7-223 - 135-1 : : : 2004-01 - 26 : 20 :,,, :,,, 1 1,,, :,,,,, 068,,,,, :,,,, :,,,,,,,, 068,,,,,,, :,,,,,,,,,,,,,,,,,,,, 068, 2, 068 ,,, : 1, :,,,,,,,, :,, 068,, 068,,,,,,, 2,,,,,,,,,,,,,,,, 10

More information

zt

zt #! " #$$%& ()*+, - $% - $./001-2!& & & & "& & & & #& - - $& 3,.0& $ 4(5 #$$%$/1 #$ $.$ - 1%$/%/ % $$ -.$ - $/6.$$$. 7889!! :::& 7;9& ;? $.$ - #$# 66 7889!! :::& 7;9& >@A& >?,, B.$6#.!.1 #$$%.. #$$%.

More information

栏目:前沿

栏目:前沿 AMT 咨 询 : 高 效 执 行, 快 消 品 企 业 的 制 胜 之 道 2010 年 快 消 品 行 业 企 业 高 效 执 行 力 报 告 作 者 :AMT 研 究 院 当 前 国 内 快 速 消 费 品 市 场 形 势 日 渐 严 峻, 金 融 危 机 对 国 内 快 消 品 行 业 产 生 不 良 影 响, 行 业 内 部 市 场 竞 争 加 剧, 通 货 膨 胀 导 致 消 费 者 购

More information

Microsoft Word - “调戏”反遭“反调戏”—记Visual Toolbar 的破解过程.doc

Microsoft Word - “调戏”反遭“反调戏”—记Visual Toolbar 的破解过程.doc 调戏 反遭 反调戏 记 Visual Toolbar 的破解过程 cntrump 由于要做工具栏, 在网上找到了 Visual Toolbar 这个工具, 看了介绍挺不错的, 下载回 来之后发现软件要注册, 但是这是个 04 年的软件, 已经没法向作者购买了, 更重要的原因 是俺还在失业中, 吃饭都成问题了, 哪里还有钱注册呀 ~~ 用 PEID 检测是 UPX 的老壳, 直接手脱, 过程不是重点反正能脱壳就行了

More information

(Microsoft Word - 103\300\347\267~\266\265\245\330\245N\275X)

(Microsoft Word - 103\300\347\267~\266\265\245\330\245N\275X) A 大 農 林 漁 牧 業 一 分 說 明 1. 獸 醫 業 非 屬 公 司 法 商 業 登 記 法 所 管 轄, 不 納 入 本 大 2. 各 依 性 質 包 括 其 從 事 業 務 產 品 之 批 發 零 售 二 分 示 意 圖 大 中 小 A A1 農 業 A101 農 藝 及 園 藝 A101011 種 苗 業 業 A101020 農 作 物 栽 培 業 A101030 特 用 作 物 栽

More information

且编写我们的利用程序, 到最后, 会简单讲一下, 这个漏洞的修补. 首先我们来了解下溢出产生的原因. 打开 windbg, 附加到 msue 进程上, 然后在 kernel!readfile 处下断点, 再用 muse 打开我们之前做好的 test.m3u( 注 : 在这个过程中, 会多次断在 Re

且编写我们的利用程序, 到最后, 会简单讲一下, 这个漏洞的修补. 首先我们来了解下溢出产生的原因. 打开 windbg, 附加到 msue 进程上, 然后在 kernel!readfile 处下断点, 再用 muse 打开我们之前做好的 test.m3u( 注 : 在这个过程中, 会多次断在 Re MUSE v4.9.0.006 (.m3u) 本地溢出漏洞的分析和利用 文 : 冰雪风谷文件格式溢出漏洞一直是黑客门攻击的热点, 从暴风影音播放器到 qq 播放器以及其它的各种播放器, 都被人暴过相关的漏洞. 至于造成漏洞的原因, 大部分是由于往栈里拷贝字符的时候, 没有检查字符串的长度, 导致拷贝的长度大于缓冲区的长度, 于是造成了溢出. 当然, 还有部分是整数溢出, 出现在一些有无符号数混合使用,

More information

消 费 特 征 贸 易 对 象 客 户 群 体 跨 境 电 商 出 口 占 据 绝 对 比 重, 进 口 增 长 迅 速 出 口 端, 美 国 和 欧 盟 市 场 较 为 稳 定, 东 盟 等 群 体 增 长 迅 速 ; 进 口 端 以 日 本 韩 国 新 西 兰 等 发 达 国 家 为 主 主 要

消 费 特 征 贸 易 对 象 客 户 群 体 跨 境 电 商 出 口 占 据 绝 对 比 重, 进 口 增 长 迅 速 出 口 端, 美 国 和 欧 盟 市 场 较 为 稳 定, 东 盟 等 群 体 增 长 迅 速 ; 进 口 端 以 日 本 韩 国 新 西 兰 等 发 达 国 家 为 主 主 要 我 国 跨 境 电 子 商 务 行 业 发 展 情 况 作 者 : 王 立 焘 1 行 业 概 况 在 国 家 一 带 一 路 及 自 由 贸 易 区 等 国 家 战 略 背 景 下, 跨 境 电 子 商 务 已 成 为 外 贸 产 业 中 一 匹 黑 马, 成 为 推 动 中 国 外 贸 增 长 的 重 要 力 量 目 前 我 国 跨 境 电 商 进 口 试 点 城 市 有 9 个, 为 宁 波

More information

流基地领导小组

流基地领导小组 山 东 省 电 子 商 务 工 作 情 况 简 报 第 二 期 山 东 省 电 子 商 务 促 进 会 2016 年 1 月 1 日 目 录 [ 新 动 态 ] 1.65 家 机 构 通 过 电 子 商 务 公 共 服 务 机 构 认 证 2. 相 约 淘 宝 村 专 家 团 对 曹 县 调 研 3. 枣 庄 举 行 互 联 网 + 全 市 电 子 商 务 战 略 定 位 高 端 峰 会 4. 青

More information

银川一职服装设计与工艺专业教学计划

银川一职服装设计与工艺专业教学计划 银 川 职 业 技 术 学 院 电 子 工 程 部 现 代 物 流 专 业 2013 级 实 施 性 教 学 计 划 ( 专 业 代 码 :121900) 一 招 生 对 象 与 学 制 招 生 对 象 : 应 届 初 中 毕 业 生 学 制 : 全 日 制 3 年 (2+1, 第 五 六 学 期 顶 岗 实 习 ) 采 用 2+1 人 才 培 养 模 式, 即 两 年 在 校 学 习, 第 三 年

More information

一 学 校 基 本 情 况 目 录 二 部 门 预 算 报 表 ( 一 ) 收 支 总 表 ( 二 ) 收 入 总 表 ( 三 ) 支 出 总 表 ( 四 ) 财 政 拨 款 支 出 表 三 部 门 预 算 报 表 说 明 ( 一 ) 收 支 总 表 说 明 ( 二 ) 收 入 总 表 说 明 (

一 学 校 基 本 情 况 目 录 二 部 门 预 算 报 表 ( 一 ) 收 支 总 表 ( 二 ) 收 入 总 表 ( 三 ) 支 出 总 表 ( 四 ) 财 政 拨 款 支 出 表 三 部 门 预 算 报 表 说 明 ( 一 ) 收 支 总 表 说 明 ( 二 ) 收 入 总 表 说 明 ( 浙 江 大 学 2016 年 部 门 预 算 2016 年 5 月 1 一 学 校 基 本 情 况 目 录 二 部 门 预 算 报 表 ( 一 ) 收 支 总 表 ( 二 ) 收 入 总 表 ( 三 ) 支 出 总 表 ( 四 ) 财 政 拨 款 支 出 表 三 部 门 预 算 报 表 说 明 ( 一 ) 收 支 总 表 说 明 ( 二 ) 收 入 总 表 说 明 ( 三 ) 支 出 总 表 说 明

More information

目 录 一 学 校 基 本 情 况 二 2016 年 预 算 报 表 ( 一 ) 中 南 大 学 收 支 预 算 总 表 ( 二 ) 中 南 大 学 收 入 预 算 表 ( 三 ) 中 南 大 学 支 出 预 算 表 ( 四 ) 中 南 大 学 财 政 拨 款 支 出 预 算 表 三 2016 年

目 录 一 学 校 基 本 情 况 二 2016 年 预 算 报 表 ( 一 ) 中 南 大 学 收 支 预 算 总 表 ( 二 ) 中 南 大 学 收 入 预 算 表 ( 三 ) 中 南 大 学 支 出 预 算 表 ( 四 ) 中 南 大 学 财 政 拨 款 支 出 预 算 表 三 2016 年 中 南 大 学 2016 年 部 门 预 算 二 一 六 年 五 月 1 目 录 一 学 校 基 本 情 况 二 2016 年 预 算 报 表 ( 一 ) 中 南 大 学 收 支 预 算 总 表 ( 二 ) 中 南 大 学 收 入 预 算 表 ( 三 ) 中 南 大 学 支 出 预 算 表 ( 四 ) 中 南 大 学 财 政 拨 款 支 出 预 算 表 三 2016 年 预 算 情 况 说 明 (

More information

信息参考

信息参考 内 部 资 料 注 意 保 密 信 息 参 考 2016 年 第 1 期 ( 总 第 26 期 ) 党 政 办 公 室 编 2016 年 2 月 29 日 工 作 要 点 教 育 部 2016 年 工 作 要 点 (1) 中 共 北 京 市 委 教 育 工 作 委 员 会 北 京 市 教 育 委 员 会 北 京 市 人 民 政 府 教 育 督 导 室 2015 年 工 作 要 点 (10) 中 共

More information

Microsoft Word - 15dbtb007

Microsoft Word - 15dbtb007 第 7 期 中 共 浙 江 大 学 委 员 会 办 公 室 2015 年 12 月 16 日 按 :2015 年 12 月 15 日, 学 校 召 开 了 2015 年 党 建 工 作 会 议, 党 委 书 记 金 德 水 同 志 作 出 重 要 讲 话, 深 刻 分 析 了 学 校 改 革 发 展 面 临 的 形 势, 对 加 强 和 改 进 学 校 党 的 建 设 进 行 了 部 署, 对 充

More information

CC213

CC213 : (Ken-Yi Lee), E-mail: feis.tw@gmail.com 49 [P.51] C/C++ [P.52] [P.53] [P.55] (int) [P.57] (float/double) [P.58] printf scanf [P.59] [P.61] ( / ) [P.62] (char) [P.65] : +-*/% [P.67] : = [P.68] : ,

More information

试卷

试卷 ( 试 题 中 凡 主 观 题 答 案 意 思 对 即 可, 若 与 答 案 不 同 而 言 之 成 理, 亦 可 酌 情 给 分 ) 一 ~ 二 (45 分 ) 1.B( 原 文 并 未 说 网 络 社 会 生 态 系 统 的 核 心 与 现 实 社 会 生 态 系 统 的 核 心 不 同 ) 2.D( 服 务 网 络 收 集 到 的 数 据 要 和 关 系 网 络 的 数 据 整 合 在 一 起,

More information

!" #$%#&#! () *+, -.!" #$%#/# $!" /$12 0!" 3 4 $$255 % 67 8 $ %% #! " # $9&$

! #$%#&#! () *+, -.! #$%#/# $! /$12 0! 3 4 $$255 % 67 8 $ %% #! # $9&$ "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

More information

2

2 2 !iisamplegetlist!iisamplegetdata:!iisamplegetlast!iisampleeraseall!iihostfilegetdata Vangkroken 2 NO-1351 Rud Norway 3 example.log IMM>captureline!15HostFileGetData

More information

!"#$!"%&!"$!""( )( )( #( "#*!&#) %&*!(+,- %.!/( )( #( ,-2 89 /

!#$!%&!$!( )( )( #( #*!&#) %&*!(+,- %.!/( )( #( ,-2 89 / "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

More information

!!""# $ %#" & $$ % $()! *% $!*% +,-. / 0 %%"#" 0 $%1 0 * $! $#)2 "

!!# $ %# & $$ % $()! *% $!*% +,-. / 0 %%# 0 $%1 0 * $! $#)2 ! """"""""""""""""""" " !!""# $ %#" & $$ % $()! *% $!*% +,-. / 0 %%"#" 0 $%1 0 * $! $#)2 " !"#$%#$&!!!!!!!!!!!!!!!!!!!!!!!!!!!"#$%& (& #) *+&,"-./%0 1 2"0*-"3* #4 5%&6&4"&00 78 9+& :"/;& 7< 9+& =#4-%%/

More information

2371 O O ............................. 2............................. 3.................................... 4.................................... 8.................................... 10....................................

More information

〖BT1〗高考通关卷

〖BT1〗高考通关卷 高 考 通 关 卷 2016 年 新 课 标 全 国 高 考 语 文 模 拟 试 题 ( 一 ) 本 试 题 卷 分 第 Ⅰ 卷 ( 阅 读 题 ) 和 第 Ⅱ 卷 ( 表 达 题 ) 两 部 分 考 生 作 答 时, 将 答 案 答 在 答 题 卡 上 ( 答 题 注 意 事 项 见 答 题 卡 ), 在 本 试 题 卷 上 答 题 无 效 考 试 结 束 后, 将 本 试 题 卷 和 答 题 卡

More information

但 洋 糖 最 终 乘 船 溯 江 而 上, 再 加 上 民 国 初 年 至 抗 战 前 夕 二 十 余 年 间, 四 川 接 连 不 断 遭 受 水 灾 旱 灾 地 震, 平 均 每 月 爆 发 两 次 军 阀 混 战, 乡 村 遭 受 极 大 破 坏,( 赵 泉 民,2007) 农 村 经 济

但 洋 糖 最 终 乘 船 溯 江 而 上, 再 加 上 民 国 初 年 至 抗 战 前 夕 二 十 余 年 间, 四 川 接 连 不 断 遭 受 水 灾 旱 灾 地 震, 平 均 每 月 爆 发 两 次 军 阀 混 战, 乡 村 遭 受 极 大 破 坏,( 赵 泉 民,2007) 农 村 经 济 原 载 黄 宗 智 主 编 : 中 国 乡 村 研 究 ( 第 八 辑 ), 福 州 : 福 建 教 育 出 版 社 2010 年 4 月 第 一 版, 第 196-241 页 北 京 联 合 大 学 李 安 平 抗 战 时 期 四 川 内 江 农 贷 个 案 研 究 摘 要 : 抗 日 战 争 时 期 四 川 内 江 蔗 农 在 承 受 高 利 贷 盘 剥 的 严 酷 境 遇 中, 利 用 中 国

More information

前沿技术 全面绕过执行流保护 安全研究部张云海 执行流保护 (CFG,Control Flow Guard) 是微软在 Windows 10 技术预览版与 Windows 8.1 update 3 中, 默认启用的一项缓解技术 在分析 CFG 的实现机制的过程中, 我们发现了一种全面绕过 CFG 的

前沿技术 全面绕过执行流保护 安全研究部张云海 执行流保护 (CFG,Control Flow Guard) 是微软在 Windows 10 技术预览版与 Windows 8.1 update 3 中, 默认启用的一项缓解技术 在分析 CFG 的实现机制的过程中, 我们发现了一种全面绕过 CFG 的 全面绕过执行流保护 安全研究部张云海 执行流保护 (CFG,Control Flow Guard) 是微软在 Windows 10 技术预览版与 Windows 8.1 update 3 中, 默认启用的一项缓解技术 在分析 CFG 的实现机制的过程中, 我们发现了一种全面绕过 CFG 的方法, 并配合微软修复了这一问题 背景 FG 是微软在 Windows 10 技术预览 C版与 Windows

More information

内 蒙 古 自 治 区 煤 情 况 ( 截 至 2015 年 6 月 底 ) 煤 名 称 19 内 蒙 古 大 雁 业 集 团 有 限 责 任 公 司 第 三 煤 300 ( 蒙 )MK 安 许 证 字 [2014 EG003] 20 陈 巴 尔 虎 旗 天 顺 业 有 限 责 任 公 司 天 顺

内 蒙 古 自 治 区 煤 情 况 ( 截 至 2015 年 6 月 底 ) 煤 名 称 19 内 蒙 古 大 雁 业 集 团 有 限 责 任 公 司 第 三 煤 300 ( 蒙 )MK 安 许 证 字 [2014 EG003] 20 陈 巴 尔 虎 旗 天 顺 业 有 限 责 任 公 司 天 顺 内 蒙 古 自 治 区 煤 情 况 ( 截 至 2015 年 6 月 底 ) 煤 名 称 一 呼 和 浩 特 市 1 清 水 河 县 天 赐 源 煤 炭 有 限 责 任 公 司 60 ( 蒙 )MK 安 许 证 字 [2010 A003] 2 二 清 水 河 县 刘 胡 梁 煤 炭 有 限 责 任 公 司 刘 胡 梁 采 区 包 头 市 60 ( 蒙 )MK 安 许 证 字 [2012 A001]

More information

幻灯片 1

幻灯片 1 3 8086 Tel:2656809 tjx@csu.edu.cn 2005-9-14 1 2005-9-14 2 8086 8 8086 8086 7 2005-9-14 3 PC 2005-9-14 4 2005-9-14 5 81616 2005-9-14 6 [ ] MOV AX, 3064H AX=3064H 16AX OP 64H 30H 2005-9-14 7 16 AX BX CX

More information

2. 下 列 理 解 和 分 析, 不 符 合 原 文 意 思 的 一 项 是 ( ) A. 水 手 在 伦 敦 讲 东 印 度 群 岛 的 所 见 所 闻, 匠 人 在 火 炉 边 讲 自 己 的 人 生 经 历, 他 们 讲 的 故 事 各 有 特 点, 但 同 属 于 传 统 故 事 模 式

2. 下 列 理 解 和 分 析, 不 符 合 原 文 意 思 的 一 项 是 ( ) A. 水 手 在 伦 敦 讲 东 印 度 群 岛 的 所 见 所 闻, 匠 人 在 火 炉 边 讲 自 己 的 人 生 经 历, 他 们 讲 的 故 事 各 有 特 点, 但 同 属 于 传 统 故 事 模 式 2016 年 普 通 高 等 学 校 招 生 全 国 统 一 考 试 ( 新 课 标 卷 2) 语 文 第 I 卷 阅 读 题 甲 必 考 题 现 代 文 阅 读 (9 分, 每 小 题 3 分 ) 阅 读 下 面 的 文 宇, 完 成 1 3 題 人 们 常 说 小 说 是 讲 故 事 的 艺 术, 但 故 事 不 等 于 小 说, 故 事 讲 述 人 与 小 说 家 也 不 能 混 为 一 谈

More information

: ( ) : : / : ISBN 7-5017 - 6110-3/ F5112 : 5. 00 : 2006 2 1 CIP (2006) 039755

: ( ) : : / : ISBN 7-5017 - 6110-3/ F5112 : 5. 00 : 2006 2 1 CIP (2006) 039755 : ( ) : : / : ISBN 7-5017 - 6110-3/ F5112 : 5. 00 : 2006 2 1 CIP (2006) 039755 1 2 9 16 20 22 25 30 38 41 47 56 61 66 70 75 82 1 7 90 95 100 107 115 121 : 128 134 139 150 2 , 1,,,,,,, :, 2001 11 23,, 8,,,,

More information

種 類 左 淋 巴 總 管 ( 胸 管 ) 右 淋 巴 總 管 血 管 連 接 連 接 左 鎖 骨 下 靜 脈 連 接 右 鎖 骨 下 靜 脈 淋 巴 收 集 範 圍 左 上 半 身 及 下 半 身 淋 巴 液 右 上 半 身 淋 巴 液 長 度 很 長 很 短 (3) 循 環 路 徑 : (4)

種 類 左 淋 巴 總 管 ( 胸 管 ) 右 淋 巴 總 管 血 管 連 接 連 接 左 鎖 骨 下 靜 脈 連 接 右 鎖 骨 下 靜 脈 淋 巴 收 集 範 圍 左 上 半 身 及 下 半 身 淋 巴 液 右 上 半 身 淋 巴 液 長 度 很 長 很 短 (3) 循 環 路 徑 : (4) ( 一 ) 淋 巴 系 統 與 循 環 A 淋 巴 系 統 的 功 能 : (1) 包 括 淋 巴 淋 巴 管 淋 巴 組 織 淋 巴 器 官 (2) 回 收 組 織 液 : 有 組 織 液 送 回 血 液, 以 維 持 血 液 成 分 恆 定 (3) 運 送 脂 溶 性 養 分 : 運 送 小 腸 乳 靡 管 吸 收 的 脂 溶 性 養 分 回 血 液 (4) 產 生 免 疫 反 應 : 具 有

More information

Ctpu

Ctpu 二 委 任 出 席 安 全 理 事 会 的 代 表 副 代 表 候 补 代 表 和 代 理 代 表 2010 年 8 月 1 日 至 2011 年 7 月 31 日 期 间 委 任 出 席 安 全 理 事 会 的 代 表 副 代 表 候 补 代 表 和 代 理 代 表 如 下 : * 奥 地 利 海 因 茨 菲 舍 尔 先 生 ( 奥 地 利 联 邦 总 统 ) 米 夏 埃 尔 施 平 德 埃 格

More information

工 序 的 是 ( ) A. 卷 筒 切 筒 装 药 造 粒 B. 搬 运 造 粒 切 引 装 药 C. 造 粒 切 引 包 装 检 验 D. 切 引 包 装 检 验 运 输 7. 甲 公 司 将 其 实 施 工 项 目 发 包 给 乙 公 司, 乙 公 司 将 其 中 部 分 业 务 分 包 给

工 序 的 是 ( ) A. 卷 筒 切 筒 装 药 造 粒 B. 搬 运 造 粒 切 引 装 药 C. 造 粒 切 引 包 装 检 验 D. 切 引 包 装 检 验 运 输 7. 甲 公 司 将 其 实 施 工 项 目 发 包 给 乙 公 司, 乙 公 司 将 其 中 部 分 业 务 分 包 给 2013 年 安 全 工 程 师 法 律 知 识 答 案 解 析 一 单 选 择 题 1. 某 省 人 大 常 务 委 员 会 公 布 实 施 了 某 省 安 全 生 产 条 例, 随 后 省 政 府 公 布 实 施 了 某 省 生 产 经 营 单 位 安 全 生 产 主 体 责 任 规 定, 下 列 关 于 两 者 法 律 地 位 和 效 力 的 说 法, 正 确 的 是 ( ) A. 某 省 安

More information

!"#$%"#$!& () #*("+$,# -+(&. )!""# $ $ $ $ $ $ $ $ $ !!!"#$%#$&!"#$% #" %#&# %# (%!) (&#"*%!!!!!!!!!!!!!!!!!!!!!!! " "# (&$")(!*+,*)-%$ ".%).(%/!!!!!!!!!!!!!!!!!!!!!!!!!!!! $ (&$")(!*+ &$*$(&$(!*+,*)-%$

More information

zt

zt ##$$$% $!&!%! &&( )**+,, ---./)+).012.03 %($ 22 4!5$ 22 &." 6$!$$& #! #!$$& #! # # 7 " $$$ "85$ 9:;< (= $5&6=# 6=6, >#&& $% #"" &# (# )#! &*!+,-.! /0 12!. 34 + # " #5 $5 %5 &5 65 5 $5 %5 &5 65 05 $5 %5

More information

Guava学习之Resources

Guava学习之Resources Resources 提供提供操作 classpath 路径下所有资源的方法 除非另有说明, 否则类中所有方法的参数都不能为 null 虽然有些方法的参数是 URL 类型的, 但是这些方法实现通常不是以 HTTP 完成的 ; 同时这些资源也非 classpath 路径下的 下面两个函数都是根据资源的名称得到其绝对路径, 从函数里面可以看出,Resources 类中的 getresource 函数都是基于

More information

民 國 105 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 簡 章 目 錄 壹 考 選 依 據 1 貳 考 ( 甄 ) 選 對 象 1 參 資 格 規 定 1 肆 員 額 及 專 長 類 別 2 伍 報 名 及 選 填 志 願 日 期 方 式 3 陸 選 填 官 科 (

民 國 105 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 簡 章 目 錄 壹 考 選 依 據 1 貳 考 ( 甄 ) 選 對 象 1 參 資 格 規 定 1 肆 員 額 及 專 長 類 別 2 伍 報 名 及 選 填 志 願 日 期 方 式 3 陸 選 填 官 科 ( 民 國 105 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 期 程 表 日 期 執 行 項 目 3 月 1 日 (8 時 起 ) 至 3 月 21 日 (17 時 止 ) 網 路 報 名 並 完 成 列 印 3 月 22 日 (17 時 止 ) 各 校 承 辦 人 員 收 報 名 件 截 止 3 月 30 日 4 月 11 日 5 月 18 日 5 月 27 日 (17

More information

数 学 高 分 的 展 望 一 管 理 类 联 考 分 析 第 一 篇 大 纲 解 析 篇 编 写 : 孙 华 明 1 综 合 能 力 考 试 时 间 :014 年 1 月 4 日 上 午 8:30~11:30 分 值 分 配 : 数 学 :75 分 逻 辑 :60 分 作 文 :65 分 ; 总

数 学 高 分 的 展 望 一 管 理 类 联 考 分 析 第 一 篇 大 纲 解 析 篇 编 写 : 孙 华 明 1 综 合 能 力 考 试 时 间 :014 年 1 月 4 日 上 午 8:30~11:30 分 值 分 配 : 数 学 :75 分 逻 辑 :60 分 作 文 :65 分 ; 总 目 录 数 学 高 分 的 展 望... 1 第 一 篇 大 纲 解 析 篇... 1 一 管 理 类 联 考 分 析... 1 二 最 新 大 纲 解 析... 1 三 考 前 复 习 资 料 及 方 法... 第 二 篇 总 结 篇... 4 1 应 用 题 考 点 总 结 与 技 巧 归 纳... 4 代 数 模 块 题 型 归 纳 及 考 点 总 结... 9 3 数 列 模 块 题 型 归

More information

!!"#$ " # " " " " " "$%%& " $%% " "!!

!!#$ # $%%& $%% !! ! "##$ % % % % % % % % &#!"#$ %&#$ ()* % % +,-.!! !!"#$ " # " " " " " "$%%& " $%% " "!! ! "#!"#$ $ $ $ $ %# %& $ &# ()*$ " & %!! ! " "!! !!!!!!" "! ##$#%#&# $%& ()*+ "( () # *+!!!!!! $% )*#+$,#-$.#/$ -#01$

More information

《米开朗琪罗传》

《米开朗琪罗传》 ! " # ! """"""""""""""""""" """"""""""""""""" """""""""""""""" $% """"""""""""" &# """"""""""""""" %# """"""""""""""" # """""""""""""""!$% """""""""""""""!&!! # $$$$$$$$$$$$$$$$$$ $$$$$$$$$!"#!%& (! "

More information

思明区现代朊务业发展规划

思明区现代朊务业发展规划 思 明 区 十 二 五 商 贸 业 发 展 规 划 思 明 区 是 厦 门 市 中 心 城 区, 商 贸 业 是 拉 动 全 区 经 济 增 长 的 主 导 产 业 之 一 在 建 设 全 国 强 区 和 推 进 岛 内 外 一 体 化 建 设 的 进 程 中, 思 明 区 确 立 了 打 造 商 贸 产 业 集 群 构 建 海 峡 西 岸 经 济 区 重 要 的 消 费 购 物 中 心 的 战 略

More information

《民国演义》第一册

《民国演义》第一册 ! " #! " " $ %!! # "! " #! "!!$ %&$ %! " "!! "! $! "! " &! " # $ %! %&%! " " " " "" "! " " " " " " " " "! " " # " "! $ $ %! "# # $ #& # # # # $ # # # # # # # # $ # # # # # # # # # # %! $ """"""""""""!

More information

!""# $!""%!"&" #

!# $!%!& # !""# $!""%!"&" # !""# +!""(!""#!""$!""$ %"" &!""$ &( ) %# )"# )!!""#!""$!""#!""$ )*"!! !"#" $ % !" #$$%! #" #$$%& " #$$(!% %" #$$(#! (" #$$)#& )" #$$) # *" #$$)%$ &" #$$)%% +" #$$)%&!$" #$$)(#!" #$$%(&

More information

SIK) 者, 需 實 施 1 年 以 上, 經 體 格 檢 查 無 後 遺 症 者 5. 身 體 任 何 部 分 有 刺 青 紋 身 穿 耳 洞 者, 不 得 報 考, 各 項 檢 查 結 果 須 符 合 體 位 區 分 標 準 常 備 役 體 位 二 在 校 軍 訓 成 績 總 平 均 70 分

SIK) 者, 需 實 施 1 年 以 上, 經 體 格 檢 查 無 後 遺 症 者 5. 身 體 任 何 部 分 有 刺 青 紋 身 穿 耳 洞 者, 不 得 報 考, 各 項 檢 查 結 果 須 符 合 體 位 區 分 標 準 常 備 役 體 位 二 在 校 軍 訓 成 績 總 平 均 70 分 民 國 102 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 簡 章 壹 依 據 : 依 民 國 102 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 計 畫 辦 理 貳 考 ( 甄 ) 選 對 象 : 具 中 華 民 國 國 籍, 尚 未 履 行 兵 役 義 務 之 役 男, 年 齡 在 32 歲 ( 民 國 70 年 1 月 1 日 以 後 出

More information

Ps22Pdf

Ps22Pdf N A N e I M M I N A e N M I I N N e N N A B A B M M M M M W W M M A f A f A f A A f f / A B E E C D B C D d d E d d E E E g f f K K K a f K K a f f f / / / / / f E a K / / / / / / / A B A

More information

untitled

untitled MODBUS 1 MODBUS...1 1...4 1.1...4 1.2...4 1.3...4 1.4... 2...5 2.1...5 2.2...5 3...6 3.1 OPENSERIAL...6 3.2 CLOSESERIAL...8 3.3 RDMULTIBIT...8 3.4 RDMULTIWORD...9 3.5 WRTONEBIT...11 3.6 WRTONEWORD...12

More information

(8) 沟 通 谈 判 能 力 (9) 客 户 服 务 能 力. 知 识 目 标 () 掌 握 跨 境 电 子 商 务 的 基 本 理 论 与 知 识 () 掌 握 国 际 市 场 营 销 的 基 本 知 识 (3) 掌 握 国 际 结 算 的 基 本 理 论 与 知 识 (4) 掌 握 国 际 电

(8) 沟 通 谈 判 能 力 (9) 客 户 服 务 能 力. 知 识 目 标 () 掌 握 跨 境 电 子 商 务 的 基 本 理 论 与 知 识 () 掌 握 国 际 市 场 营 销 的 基 本 知 识 (3) 掌 握 国 际 结 算 的 基 本 理 论 与 知 识 (4) 掌 握 国 际 电 ( 跨 境 电 子 商 务 方 向 ) 人 才 培 养 方 案 国 际 经 济 与 贸 易 专 业 一 学 制 及 招 生 对 象 学 制 : 学 分 制, 基 本 学 制 三 年, 最 长 五 年 招 生 对 象 : 普 高 毕 业 生 二 培 养 目 标 与 培 养 规 格 本 专 业 以 服 务 珠 海 和 广 东 省 经 济 社 会 发 展 为 宗 旨, 培 养 熟 练 掌 握 有 关 国

More information

97 04 25 0970002232 97 12 31 1-7 1 2 1 0 1 0 1 0 1 0 1 0 1 0 1 2 24 A1. 0 1 ( 6 ) 2 ( 6 ) 3 4 A1a.? 5 6 0 1 A1b.? 0 1 2 A2. 0 1 A2b. A2c. A2a. A2d. 1 A3. 1 A4 2 0 A4 A3a.?? 0 A4 1 A3b. 0 A4 1 A3c.?? 1

More information

zt

zt !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!""# $!"%#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

More information

!! "!!"#! # $ %&& ( "! )*+, " - &. - &/%%&& - 0!!$! "$! #$ - -! $$ 12.3! 4)5 %&& &.3 "3!!!!!!!!!!!! &/& - 0.&3.322!!!.! 2&& - 2/& - &362! /&&&//!!! 78

!! !!#! # $ %&& ( ! )*+, - &. - &/%%&& - 0!!$! $! #$ - -! $$ 12.3! 4)5 %&& &.3 3!!!!!!!!!!!! &/& - 0.&3.322!!!.! 2&& - 2/& - &362! /&&&//!!! 78 ! !! "!!"#! # $ %&& ( "! )*+, " - &. - &/%%&& - 0!!$! "$! #$ - -! $$ 12.3! 4)5 %&& &.3 "3!!!!!!!!!!!! &/& - 0.&3.322!!!.! 2&& - 2/& - &362! /&&&//!!! 7889 # # :::( 7;9( ;?!!! &/& - 2%&%2266!!!!! 7889

More information

21,, 1,,, ( ),,,,,,,,,, (CIP). 2. :, ( ; 21 ) ISBN F CIP ( 2003 ) : ( 17, ) : ( ) E

21,, 1,,, ( ),,,,,,,,,, (CIP). 2. :, ( ; 21 ) ISBN F CIP ( 2003 ) : ( 17, ) : ( ) E ; 21 21,, 1,,, ( ),,,,,,,,,, (CIP). 2. :, 2006.8 ( ; 21 ) ISBN 7-5623-2482-4.... F713.36 CIP ( 2003 ) 067929 : ( 17, 510640 ) : 020-87113487 87111048 ( ) E-mail: scutc13@scut. edu. cn : : : 787 960 1 16

More information

= 3 + 1 7 = 22 7 3.14 = 3 + 1 7 + 1 15 +1 = 355 3.1415929 113 221221221221 136136136136 221000000000 221000000 221000 221 = 136000000000 136000000 136000 221 1000000000 1000000 1000 1 = 136 1000000000

More information

,,,,,,,,,,,,, :,, ;,,,,, ( ),,,, : ( ) ; ( ) ; ( ) ( ) ; ( ) ( A ) ; ( ) ( ),,,,,,, 80

,,,,,,,,,,,,, :,, ;,,,,, ( ),,,, : ( ) ; ( ) ; ( ) ( ) ; ( ) ( A ) ; ( ) ( ),,,,,,, 80 1996 2 ( ), :,, = = : A BX A B X, A B A B,, : a A B A B ; b A B :, : a, b, A BX= A B X X,,, :,,,,,,, 79 ,,,,,,,,,,,,, :,, ;,,,,, ( ),,,, : ( ) ; ( ) ; ( ) ( ) ; ( ) ( A ) ; ( ) ( ),,,,,,, 80 ,,,, (,, )

More information

C++ 程序设计 告别 OJ1 - 参考答案 MASTER 2019 年 5 月 3 日 1

C++ 程序设计 告别 OJ1 - 参考答案 MASTER 2019 年 5 月 3 日 1 C++ 程序设计 告别 OJ1 - 参考答案 MASTER 2019 年 月 3 日 1 1 INPUTOUTPUT 1 InputOutput 题目描述 用 cin 输入你的姓名 ( 没有空格 ) 和年龄 ( 整数 ), 并用 cout 输出 输入输出符合以下范例 输入 master 999 输出 I am master, 999 years old. 注意 "," 后面有一个空格,"." 结束,

More information

民國八十九年台灣地區在校學生性知識、態度與行為研究調查

民國八十九年台灣地區在校學生性知識、態度與行為研究調查 84 年 台 灣 地 區 在 校 學 生 性 知 識 態 度 與 行 為 研 究 調 查 過 錄 編 碼 簿 題 號 變 項 名 稱 變 項 說 明 選 項 數 值 說 明 備 註 i_no 學 生 編 號 問 卷 流 水 號 location 學 校 所 在 縣 市 編 號 1 台 北 市 2 基 隆 市 3 台 中 市 4 台 南 市 5 高 雄 市 6 新 竹 市 7 嘉 義 市 21 宜 蘭

More information

untitled

untitled 2016 133 1 7 28 19:00 29 14:00 http://zj.sceea.cn www.sceea.cn APP 1 2 2 6 6 2016 2016 7 28 3 2016 2016 2016 0363 1 17 1 1183 1 18 1 1184 2 41 1 45 1 1205 1 03 1 1210 3 25 1 29 2 1240 4 01 ( ) 4 1291 2

More information

a1 a2 lc1 lc2 c1 c2 hb lb1 lb2 bc lx hc lx bc bx bb x 1. 5la 12d 1 ln 1 1 1 3 ln 4 3 ln ln 4 150 212 150 12d 1 ln 1 3 ln 4 12d 150 12d 12d 12d 0. 4la 1 ln 1 3 ln 4 150 1 ln 1 3 ln

More information

2. 过程 这里主要使用 gdb 来拆炸弹 当然, 用其他工具来辅助, 应该可以更高效地完成 (gdb) echo ======================= Defuse Phase_1 ==============================\n\n ==================

2. 过程 这里主要使用 gdb 来拆炸弹 当然, 用其他工具来辅助, 应该可以更高效地完成 (gdb) echo ======================= Defuse Phase_1 ==============================\n\n ================== CMU 计算机课程 Bomb Lab 拆除过程解析 Yungang Bao(baoyungang@gmail.com) 2011/10/15 CMU 的计算机系统课程 Lab 有一个是拆炸弹 : 给一个二进制 炸弹 可执行文件, 要猜对 6 条输入才不会引爆, 既有挑战又有趣味 感兴趣的朋友可以尝试一下. CMU 课程网址 :http://csapp.cs.cmu.edu/public/labs.html

More information

《美国名将全传——德怀特·戴维·艾森豪威尔》

《美国名将全传——德怀特·戴维·艾森豪威尔》 !! " !! "#$%& ( #)*%+,%-./ 0$.1 "2345625627824946:6;3 " " < = > " " " = = " "!! "; "247; =? 2477 9 @ A "B C=B C=B C=B C A " D @ A (.(! "#$% "% "& ( ( ) ) * + )! ) ) )",-. ) ) ) ) ) ) "### ) "% ) ( ( )

More information

untitled

untitled 立 法 會 CB(2)2292/04-05(01) 號 文 件 ( 立 法 會 秘 書 處 撮 譯 本, 只 供 參 考 用 ) ( 香 港 律 師 會 用 箋 ) 民 政 事 務 局 許 鄔 芸 芸 女 士 : 閣 下 2005 年 7 月 5 日 來 函 收 悉 2005 年 收 入 ( 取 消 遺 產 稅 ) 條 例 草 案 律 師 會 遺 產 事 務 委 員 會 研 究 了 政 府 當 局

More information

!!! "# $ " %!!

!!! # $ %!! !!"#$%& ()*+,-./012!" #$$%! " # !!! "# $ " %!! !" #$$% #$$% #$$%!"#$%& ()*+,-./0(12 & #! ! "! " " " $ % #" # " % & " "!! !!" " "!"#" $%& ()!*+,! " #$ %$ &$ $ " # % & ( " " " "!"-" $%&./01*+, ) " ! #" #

More information
2024 © docsplayer.com 隐私 | 条款 | 反馈